DALCON2
_(Windows 2008R2、DC、NPS)DALCON3
_(Windows 2008R2、DC)DALCON-WWW
_(Ubuntuサーバー)_DALCON-WWW
_から、TLSでadLDAPを使用してドメインコントローラーLDAPサービスに接続する
_DALCON2
_に接続すると、次のようになります:Server returned an error: [2] ldap_start_tls(): Unable to start TLS: Server is unavailable
。 do _DALCON3
_に接続すると、機能します。
_DALCON2
_では、VPN接続を管理するためにNetwork Policy Service (NPS)
が有効になっています。ポリシーで具体的に「拒否」されるものはありません。 LDAPポートは開いており、TLSを使用していない場合は応答しますが、使用できません(より強力な認証が必要です)。 NPSでLDAPまたはTLSに関連するものは何も見つかりませんでした。
_DALCON2
_に接続できないのは何が問題なのですか?
編集
より多くのデバッグ情報を取得しました:
警告:ldap_start_tls():TLSを開始できません:サーバーは12行目の/var/www/dalcon-inc.com/dev/test/test_ldap.phpで利用できません
LDAPへのバインドエラー:00002028:LdapErr:DSID-0C0901FC、コメント:サーバーは、SSL\TLSが接続、データ0、v1db1でまだアクティブになっていない場合、整合性チェックをオンにするためにバインドを必要とします
編集
グループポリシー管理エディター:[コンピューターの構成]、[ポリシー]、[Windowsの設定]、[セキュリティの設定]、および[ローカルポリシー]で、[セキュリティのオプション]をクリックします。右側のウィンドウで、[ドメインコントローラー:LDAPサーバー署名要件ポリシー]をダブルクリックします。
「なし」に設定している間、
_DALCON2
_:
プレーン:OK
SSL:LDAPへのバインドエラー:プッシュ機能のエラー。 /予期しない長さのTLSパケットを受信しました。
TLS:警告:ldap_start_tls():TLSを開始できません:サーバーを利用できません
_DALCON3
_
プレーン:OK
SSL:OK
TLS:OK
**編集**
_DALCON3
_は、有効なSSL証明書を備えたExchange2010サーバーです。
それを見つけた!
SSL証明書をIIS on DALCON2
にインストールする必要がありました。DALCON3
から.pfx形式でエクスポートし、インポートし直しました。iisreset
et voilà!