Debian 7 に Plone 4.3 サイトがあり、既存の AD コントローラーに対して認証したいと考えています。優れた plone.app.ldap 製品を使用すると、これが機能しますが、「マネージャー」のユーザー名/パスワードがプレーン テキストで送信されます。
これは間違いなく、プロトコルを使用しているためです。「LDAP over SSL」ではなく「LDAP」です。問題は、Plone で動作する方法で AD サーバーに「LDAP over SSL」を実装する方法です。これらのタイプの要求を受け入れるように AD マシンを構成した経験のある人はいますか?
私が理解していることから、https(つまり、TLSではない)に似た新しいポートでの新しいサービスである必要がありますが、AD管理者の暴徒に何を尋ねるべきかを知るにはADについて十分に知りません。
編集: @Martijn Pietersからのコメントに続いて、「manager dn usage」を「not always」に設定すると、イベント ログに次のエラーが表示されることを追加します。
OPERATIONS_ERROR: {'info': '000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1', 'desc': 'Operations error'}
アイデアをありがとう。
-私