LDAPS 636端口无法连接 报服务器不在工作的解决办法
AD与第三方系统集成,需要用到389和636两个端口,389是普通连接,636是SSL,二者所能做的操作不同。
如果两个端口都已放通,能telnet通,正常是可以直接用389连接的,但连上后只能看都一些基本的属性信息,OU及人员信息无法查看。
所以需要查看和更新OU及人员信息就必须使用636端口,启用SSL,但如果你直接用上面的工具勾上SSL,点击测试连接是连不通的,这里需要开启LDAP的SSL
安装证书服务(ADCS)即可,启用后SSL即可正常联通,用上面的工具(LDAP Admin)就可以查看到OU及用户信息了,第三方集成就没有任何障碍了。
安装Active Directory证书服务的方法 参考这篇文章:配置启用基于SSL的LDAP(LDAPS)-腾讯云开发者社区-腾讯云
