LDAP集成配置需要启用SSL，才能修改密码！怎么解决

电脑 2023-11-12

LDAP集成配置需要启用ssl才能修改密码

需要。
使用非加密的ldap时，只能对AD域账号信息查询。如果要对AD域用户信息进行修改和新增操作，必须使用（SSL）加密方式连接AD，需满足如下几个条件：① AD上需要安装证书服务。② 连接AD的主机上使用http://myhost.com/certsrv/打开浏览器申请证书。③ 如果连接AD的主机是Linux，需要安装openssl包，制作CA证书
微软官方给出的ldap修改密码方案：密码存储在 Active Directory 用户中的对象的 unicodePwd属性。可以在有限的情况下，写入此属性，但无法读取。该特性只能修改；不能将添加的对象的创建日期或通过搜索查询。若要修改此属性，则客户端必须 128 位安全套接字层 (SSL) 连接到服务器。为此连接成为可能，服务器必须拥有一个 128 位的 RSA 连接的服务器证书，客户端必须信任生成服务器证书的证书颁发机构 (CA) 和客户端和服务器必须能够使用 128 位加密。

如何解决通过 SSL 的 LDAP 连接问题

在开发移动性和应用计划之后，IT人员还应该在评估WLAN时向WLAN供应商弄清楚以下重要问题： 1. 供应商在其WLAN解决方案中提供了哪些功能？现在的WLAN产品可以分成2大类——基于控制器和无控制器(胖接入端)。基于控制器的解决方案需要使用一个控制器节点，用于管理一组接入端(AP)。因此某种程度上，增加更多的AP意味着需要增加控制器。但供应商在AP中添加越多智能，每一个控制器可以支持的AP就越多。无控制器的解决方案就是指不使用控制器，因为所有用于创建WLAN的软硬件都集成在AP中。这种架构非常理想，这也正是所有WLAN供应商都转而采用这种解决方案的原因(有一些已经采用，另外一些稍后也