因此,我們有一個混合系統 - Windows 2012r2 AD,安裝了AD CA,一個自簽名證書,我可以在636上連接和搜索AD ldp.exe,現在我可以從Linux主機連接並搜索ldaps:636(將完整的.pem文件導入到Linux端的ca trust store中)。從Linux到2012r2 Active Directory的LDAPS Java查詢的最低要求是什麼
所以,我知道我部分在那裏 - 我想。 使用帶有java代碼的Linux主機,我已經將公鑰導入到我的javastore中,並且正在嘗試使用該搜索...我每次都得到49和52e。
我的問題是這樣的 - 我絕對必須使用完整的.pem來做ldaps搜索嗎?或者是否有一套所需的證書和搜索機制來執行此操作?
這裏是我的代碼:
<jaas:module className="org.apache.karaf.jaas.modules.ldap.LDAPLoginModule"
flags="required">
initialContextFactory=com.sun.jndi.ldap.LdapCtxFactory
connection.username=uid=ddf
connection.password=password!
connection.url=ldaps://abc-ad1.house.thatguy.com:636
user.base.dn=cn=users,cn=accounts,dc=house,dc=thatguy,dc=com
user.filter=(uid=%u)
user.search.subtree=true
role.base.dn=CN=NPE,CN=Users,dc=house,dc=thatguy,dc=com
role.name.attribute=cn
role.filter=(member=uid=%u,cn=groups,cn=compat,dc=house,dc=thatguy,dc=com)
role.search.subtree=true
role.mapping=admin=group,admin,manager,viewer,webconsole
authentication=simple
ssl.protocol=SSL
ssl.truststore=truststore
ssl.algorithm=PKIX
</jaas:module>
我思念到底有什麼?