我们在 debian 7 上有一个 Plone 4.3 站点,我们想针对现有的 AD 控制器进行身份验证。使用出色的 plone.app.ldap 产品,我们可以正常工作,但“经理”用户名/密码正在以纯文本形式通过网络发送。
毫无疑问,这是因为我们使用的是协议:“LDAP”而不是“LDAP over SSL”,我们的问题是如何在 AD 服务器上以与 Plone 一起使用的方式实现“LDAP over SSL”。有没有人有配置 AD 机器以接受这些类型的请求的经验?
据我了解,它需要是一个新端口上的新服务,类似于 https(即不是 TLS),但我对 AD 的了解不够,不知道该向 AD 管理员询问什么。
编辑:根据@Martijn Pieters的评论,我补充说,如果我们将“manager dn usage”设置为并非总是如此,那么我们会在事件日志中收到此错误:
OPERATIONS_ERROR: {'info': '000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1', 'desc': 'Operations error'}
感谢您的任何想法。
-一世