Після встановлення сертифіката виконайте такі дії, щоб переконатися, що LDAPS увімкнено:
- Запустіть інструмент адміністрування Active Directory (Ldp.exe).
- У меню «Підключення» натисніть «Підключити».
- Введіть назву контролера домену, до якого потрібно підключитися.
- Введіть 636 як номер порту.
- Натисніть OK.
Виберіть Політика домену за замовчуванням > Конфігурація комп’ютера > Параметри Windows > Параметри безпеки > Локальні політики, а потім виберіть Параметри безпеки. У діалоговому вікні «Безпека мережі: вимоги до підпису клієнта LDAP» у списку виберіть «Вимагати підписання», а потім натисніть «ОК».
Перевірити LDAPS
- У PowerShell запустіть LDP.exe та перейдіть до Connection > Connect.
- У діалоговому вікні «Підключення» виконайте наступні кроки: у полі «Сервер» введіть своє доменне ім’я. У полі Порт введіть 636 . Установіть прапорець SSL. Натисніть OK. Якщо LDAPS увімкнено належним чином, підключення вдасться.
- Щоб налаштувати з’єднання LDAP, увійдіть як адміністратор і перейдіть до «Параметри системи»→«Єдиний вхід»→LDAP. …
- Починаючи з версії 4.4 eFront, ви можете налаштувати інший сервер LDAP для кожної філії. …
- ldap://ldap1.example.com;ldap://ldap2.example.com;ldap://ldap3.example.com.
LDAP підтримує такі механізми автентифікації:
- немає – клієнт не автентифікується в каталозі. …
- простий – клієнтська система надсилає пароль користувача у відкритому вигляді для прив’язки до сервера LDAP. …
- sasl/cram-MD5 – сеанс LDAP не зашифровано, але пароль клієнта захищено під час автентифікації.