Warum PxM LDAPS benötigt
Damit PxM mit Active Directory-Domänencontrollern kommunizieren kann, muss PxM eine Verbindung über LDAPS herstellen.
Die Verwendung von LDAPS ist eine Einschränkung von Microsoft. Über LDAP können Sie nicht das Passwort eines Active Directory-Kontos ändern oder ein neues Active Directory-Konto erstellen.
Dies kann nur über LDAPS erfolgen, daher benötigt PxM eine LDAPS-Verbindung.
Domänencontroller-Standard
Standardmäßig hören Domänencontroller über LDAP, aber nicht über LDAPS.
Sie haben jedoch immer noch einen aktiven Socket, der auf dem LDAPS-Port (TCP 636) lauscht, aber standardmäßig funktioniert dies nicht korrekt.
Um korrekt zu funktionieren, muss auf dem/den Domain Controller(n) ein Zertifikat (mit aktivierter ‚Server Authentication‘) installiert werden.
Dies geschieht automatisch für alle Domänencontroller, wenn irgendwo in der Domäne eine Microsoft-Zertifizierungsstellenrolle installiert ist und diese mit einem Enterprise Root-Zertifikat konfiguriert ist.
Testen von LDAPS
Eine bloße Überprüfung, ob ein Domänencontroller am LDAPS-Port (TCP 636) lauscht, reicht nicht aus, um zu bestätigen, dass LDAPS funktioniert.
Um zu überprüfen, ob LDAPS auf einem Domänencontroller konfiguriert wurde und korrekt funktioniert, führen Sie die folgenden Schritte auf jedem Domänencontroller durch, mit dem PxM kommunizieren muss:
- RDP auf den Domänencontroller
- Öffnen Sie das Dialogfeld „Ausführen“ und starten Sie die Anwendung: ldp.exe oder kurz ldp
- Wenn LDP geöffnet wird, gehen Sie zum Menü „Verbindung“ und klicken Sie auf „Verbinden“.
- Füllen Sie das Dialogfeld „Verbinden“ wie unten gezeigt aus.