1

ldaps:// url (デフォルトのポート番号 636) を使用して Amazon Simple AD に接続できないようです。「接続が拒否されました」というメッセージが表示されます。

暗号化されていない ldap:// (ポート 389) で動作します。

AD、VPC、またはセキュリティ グループの設定で有効にする必要があるものはありますか?

動機: いずれにせよ VPC を経由するのでプレーンな LDAP は十分に安全であると思いますが、それに接続されているソフトウェア (WSO2 Identity Server) は LDAPS を主張しているようです:

WARN {org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager} - Active Directory への接続が安全ではありません。資格情報の更新やユーザーの追加操作など、パスワード関連の操作は失敗します。

4

4 に答える 4

2

stunnelLDAPS を受け入れるローカルを起動し、それを LDAP として Simple AD に再度パイプすることで、この問題を回避することができました。

構成はこんな感じ

# Service-level configuration
[ldap]
accept  = 8636
connect = SimpleAD_IP:389
于 2015-12-18T05:09:53.960 に答える