我需要通過SSL配置AD LDS我正在嘗試每篇文章,因爲兩天內這個http://erlend.oftedal.no/blog/?blogid=7看起來很合理,但我被困在爲AD LDS實例提供讀取權限的證書。通過SSL使用AD LDS
這是官方文章,這第一步是真的含糊不知道該怎麼辦 https://msdn.microsoft.com/en-us/library/cc725767(v=ws.10).aspx#BKMK_1
我使用Windows Server 2012 R2
我已經通過配置企業CA完成第一然後按照下面的順序使用指導,在此頁面
發佈支持服務器身份驗證
在這一步是
的5點證書「5。在「重複模板」對話框中,保留選定的默認選定Windows Server 2003 Enterprise,然後單擊確定。「
仔細選擇您的相關操作系統,教程說默認它,但我使用的是Windows Server 2012 R2,所以我選擇一個我所用。選擇你的相關的OS。
導出LDAPS證書和導入爲使用AD DS
爲什麼我應該需要通過SSL ADLDS連接?
因爲我想讓用戶更改他/她的ADLDS密碼,所以使用PrincipalContext的非SSL連接不允許我這樣做。所以現在我使用下面的代碼,它像一個魅力。
PrincipalContext pc = new PrincipalContext(
ContextType.ApplicationDirectory,
"YourServerUrl:YourSSLPort",
"CN=YourPartitionName,DC=partition,DC=com",
ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer,
"FullDistinguisedNameOfUser",
"PasswordOfUser");
bool IsUserValidated = pc.ValidateCredentials(
"FullDistinguisedNameOfUser",
"PasswordOfUser",
ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer);
if (IsUserValidated)
{
UserPrincipal up = UserPrincipal.FindByIdentity(
"FullDistinguisedNameOfUser",
"PasswordOfUser");
up.ChangePassword("UserOldPassword", "UserNewPassword");
}