微软的AD域控如何开启LDAPS？

要启用LDAPS（LDAP over SSL），可以按照以下步骤进行操作：

1. 在Active Directory域控制器上安装和配置证书颁发机构（CA），并为域控制器颁发签名证书。

2. 在域控制器上安装证书，确保正确安装证书，以使用安全套接字层（SSL）来加密LDAP通信。

3. 确认防火墙允许从LDAPS客户端到域控制器的TCP端口636进行通信。

4. 在域控制器上启用LDAPS。打开Windows PowerShell并输入以下命令：

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Services\LDAP\Parameters' -name 'LDAPServerIntegrity' -value 2

5. 使用LDAPS测试连接。

相关问题

AD域控如何开启LDAPS

AD域控如何开启LDAPS？

要开启LDAPS，需要在AD域控的证书管理中心为服务器颁发一个证书，并将该证书安装到服务器上，然后配置AD域控的LDAP服务启用LDAPS协议。具体步骤如下：

1. 在AD域控的证书管理中心，创建一个自签名证书或购买一个第三方证书。

2. 在服务器上安装该证书，并将证书设置为可用。

3. 如果需要使用端口636（默认SSL端口），在防火墙中允许该端口通过。

4. 打开AD域控控制器安全设置并找到“域控制器：LDAP服务器签名要求”设置，将其更改为“签署客户端请求并校验”，然后单击“确定”。

5. 还需将“域控制器：LDAP客户端的加密要求”设置更改为“高级 - 对已连接的加密连接和签名连接均要求”，然后单击“确定”。

6. 可以重新启动相关服务以确保LDAPS协议已启用。

SERVER2019 AD启用LDAPS

要在Windows Server 2019上启用LDAPS（LDAP over SSL），请按照以下步骤进行操作：

1. 确保已安装Active Directory证书服务角色和证书颁发机构（CA）。
2. 打开服务器管理器，选择“添加角色和功能”。
3. 在角色和功能安装向导中，选择“活动目录证书服务”并完成安装。
4. 在服务器管理器中，选择“工具”>“证书颁发机构”。
5. 在证书颁发机构窗口中，右键单击“证书模板”并选择“管理”。
6. 在模板管理窗口中，找到“LDAP”模板，右键单击并选择“复制”。
7. 在模板显示名称中输入一个名称，如“LDAP over SSL”，然后点击“确定”。
8. 返回证书颁发机构窗口，右键单击“证书模板”并选择“新建证书颁发请求”。
9. 在证书颁发请求向导中，选择刚刚复制的“LDAP over SSL”模板，填写相关信息，并保存请求文件。
10. 将请求文件提交给CA进行签名，并获取签名后的证书。
11. 在证书颁发机构窗口中，右键单击“已颁发的证书”并选择“导入”。
12. 导入签名后的证书，并确认其已成功导入。
13. 打开Active Directory域服务配置工具（dsa.msc）。
14. 在工具中，右键单击域，选择“属性”。
15. 在属性窗口中，选择“目录访问”选项卡。
16. 点击“编辑”按钮，在“默认LDAP连接”下的“使用安全套接字层（SSL）”选项上勾选。
17. 点击“确定”保存更改。
18. 重新启动Active Directory域服务。

完成以上步骤后，您的Windows Server 2019将启用LDAPS。请注意，这是一个高级配置过程，请确保在进行更改之前备份重要数据，并确保您具备适当的权限和技能来执行这些操作。