无法使用 LDAPS 连接到 Azure AD:错误代码 2 - PROTOCOL_ERROR

【问题标题】:Unable to connect to Azure AD using LDAPS: Error Code 2 - PROTOCOL_ERROR无法使用 LDAPS 连接到 Azure AD:错误代码 2 - PROTOCOL_ERROR
【发布时间】:2016-12-08 11:39:57
【问题描述】:

我已按照 MS 在 how to enable LDAPS 上为 Azure AD 执行的所有步骤,并且能够为 LDAPS 访问创建外部 IP 地址。

但是,当使用 LDAP 客户端(例如 Apache DS)连接到此 IP 时,我收到错误消息:LDAP:错误代码 2 - PROTOCOL_ERROR:服务器将断开连接!

我可以在该 IP 上远程登录到端口 443(端口 389 和 636 已关闭),使用已配置的 IP 或域名的结果是相同的。

我看过几篇文章说 Azure AD 不支持 LDAP 查询,但它们似乎都是几个月/几年前写的,我的印象是这是一个新功能(MS 文章是日期为 09/2016)。

有没有人看到这个问题并且知道如何解决这个问题?这甚至可能还是我误解了 Azure AD 中这些 LDAPS 连接的目的?谢谢。

【问题讨论】:

    标签: azure active-directory ldap azure-active-directory


    【解决方案1】:

    是的,Azure AD 不支持 LDAP 查询,它只支持 AD Graph API,这不会改变,因为它只是设计使然。

    您提供的文章是关于如何为 Azure AD 域服务 托管域配置称为安全 LDAP 的功能。启用此功能后,您将能够通过 Internet 使用安全 LDAP 从您的客户端计算机连接到托管域

    Azure AD DS 托管域就像本地 AD 一样,也可以支持 LDAP/Kerberos/NTLM,这是与 Azure AD 不同的概念。组织可以使用 Azure AD DS 在云中管理公司域,而无需部署连接其本地域的站点到站点 VPN 或在云中设置额外的 DC。用户/组帐户和凭据存储在 Azure AD 中,它们可以是仅限云的,也可以使用 Azure AD 连接从本地域同步。有关 Azure AD 域服务here 的详细信息。

    【讨论】:

      猜你喜欢
      • 2022-06-30
      • 2016-03-20
      • 1970-01-01
      • 2015-05-20
      • 2018-01-01
      • 2023-01-31
      • 1970-01-01
      • 2017-04-07
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode