StartTLS と LDAPS の両方の SSL 用に Windows 2003 Active Directory を設定することができました。これは、Windows Resource Toolkit の Ldp.exe を使用して確認しました。C# .NET で LdapConnection オブジェクトを使用して、ディレクトリの内容を照会することもできます。
Active Directory クエリに SSL を使用したいと考えています。たとえば、次のようになります。
使ってみました
domain = Domain.GetDomain(new DirectoryContext(DirectoryContextType.DirectoryServer, mydomain + ":636", username, password));
しかし、ポート 636 に対して LDAPS と通信していないようです。次の例外が発生します。
System.DirectoryServices.ActiveDirectory.ActiveDirectoryObjectNotFoundException: Domain controller "ad.rambutan.com:636" does not exist or cannot be contacted.
同じことが Forest.GetForest にも当てはまります。
Domain.GetDomain を SSL で動作させる方法はありますか? StartTLS または LDAPS のいずれかで問題ありません。