0
SSL을 사용하여 LDAP 서버에 연결하는 응용 프로그램이 있습니다. 내가 겪고있는 문제는 콘솔 응용 프로그램으로 실행할 때 성공적으로 연결되지만 응용 프로그램을 Windows 서비스로 실행하면 실패합니다. 도움이 될 몇 가지 정보가Windows 서비스의 SSL을 통한 LDAP
:
- ldap_sslinit은에 allways 성공을 반환는
1 ldap_connect = 0 모든 LDAP 포트는 사용자 관리자 테스트 포트 389에서 응용 프로그램으로 실행하는 (성공) , SSL이있는 3268, SSL이 포함 된 636,3269 2 389 또는 3268 포트를 사용하여 서비스로 실행중인 ldap_connect = 0 (성공) 3 포트 번호 636 또는 3269의 AS SERVICE를 실행하는 ldap_connect = 81 (연결되지 않음) 사용자 관리자에서 실행중인 서비스를 ested 도 성공하지 않고 모든 우리는 서비스 권한과 일부 로그를 사용할 권한 '
- , 다른 사람과 다른 특별한 사용자 에이전트에서 테스트.
- 우리는 또한 로컬 컴퓨터에 인증서를 추가하고, 테스트의 서비스 사용자에게
예
pLdapConnection = ldap_sslinit((PWCHAR)ldap_host.c_str(), ldap_port,1); // Secure LDAP
// allways return success
ldap_set_option(pLdapConnection, LDAP_OPT_SSL, LDAP_OPT_ON); // set SSL option
ldap_set_option(pLdapConnection, LDAP_OPT_REFERRALS, LDAP_OPT_OFF); // required
result = ldap_connect(pLdapConnection, &timeout);
결과 = LDAP_SERVER_DOWN (0x51)
나는 어떤을 주셔서 감사합니다 네가 나를 줄 수있게 도와 줘.
자세한 내용은 ... 로컬 사용자, 관리자, ezbio 에이전트 사용자로 서비스를 실행하십시오. 그룹 정책 속성에 변경 : 네트워크 서비스를 추가, 익명 로그온을 추가, 고객을 추가, 추가 로컬 서비스 : 관리자에게 서비스 권한, 손님 등 .... 있는 dsHeuristics = 0000002 DN 보안 권한으로 로그온을 추가 ezbio-agent 특수한 사용자가 모든 권한을 가진 에이전트를 실행하기 위해 생성했습니다. – evargas
그래서 SSL을 통해 연결할 수 있거나 암호화되지 않은 콘솔에서 실행합니다 (ldap_sslinit의 마지막 매개 변수에서 1 또는 0을 사용하고 있다고 가정합니다).),하지만 동일한 사용자로 서비스로 실행하면 암호화되지 않은 상태로만 연결할 수 있습니까? 신뢰할 수없는 CA 인 경우 실행 방법이 중요하지 않습니다. 나는 그것이 중요한 이유를 생각할 수 없다. – Don