在SSL上使用AD LDS
在SSL上使用AD LDS
提问于 2016-04-04 12:01:22
我需要在SSL上配置AD,我正在尝试每一篇文章,因为这两天这个http://erlend.oftedal.no/blog/?blogid=7看起来是合理的,但是我不得不为证书授予AD实例读取权限。
这是官方文章,第一步真的很模糊,不知道该怎么做1
我正在使用Windows 2012 r2
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-04-05 14:42:31
我首先配置了Enterprise,然后在这个页面上使用了指南
http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx#Reasons
按以下顺序排列
- 发布支持服务器身份验证的证书 在本步骤的第5点,即 "5.在“重复模板”对话框中,保留“默认选定的WindowsServer2003Enterprise”,然后单击“确定”。 仔细选择你的相关操作系统,教程说它是默认的,但我使用的是Windows 2012 r2,所以我选择了我使用的操作系统。选择您的相关操作系统。
- 导出LDAPS证书并导入以便与AD DS一起使用
- 验证LDAPS连接
为什么我需要SSL上的ADLDS连接?
由于我希望用户更改他/她的ADLDS密码,使用PrincipalContext的非SSL连接不允许我这样做。所以现在我正在使用下面的代码,它的工作就像一种魅力。
PrincipalContext pc = new PrincipalContext(
ContextType.ApplicationDirectory,
"YourServerUrl:YourSSLPort",
"CN=YourPartitionName,DC=partition,DC=com",
ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer,
"FullDistinguisedNameOfUser",
"PasswordOfUser");
bool IsUserValidated = pc.ValidateCredentials(
"FullDistinguisedNameOfUser",
"PasswordOfUser",
ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer);
if (IsUserValidated)
{
UserPrincipal up = UserPrincipal.FindByIdentity(
"FullDistinguisedNameOfUser",
"PasswordOfUser");
up.ChangePassword("UserOldPassword", "UserNewPassword");
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36402069
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号