Por qué PxM necesita LDAPS
Para que PxM se comunique con los controladores de dominio de Active Directory, PxM necesita conectarse usando LDAPS.
Usar LDAPS es una restricción de Microsoft. A través de LDAP no se puede cambiar la contraseña de una cuenta de Active Directory o crear una nueva cuenta de Active Directory.
Esto sólo se puede hacer a través de LDAPS, por lo tanto PxM requiere conectividad LDAPS.
Controlador de Dominio por defecto
Por defecto el Controlador de Dominio (s) escucha a través de LDAP pero no LDAPS.
Sin embargo, siguen teniendo un socket activo escuchando en el puerto LDAPS (TCP 636), pero por defecto no funciona correctamente.
Para funcionar correctamente, los Controladores de Dominio requieren que se instale un certificado (con la «Autenticación del Servidor» activada).
Esto ocurre automáticamente para todos los Controladores de Dominio si hay un rol de Autoridad de Certificados de Microsoft instalado en algún lugar del dominio y está configurado con un certificado Enterprise Root.
Prueba de LDAPS
Sólo comprobar si un Controlador de Dominio está escuchando en el puerto LDAPS (TCP 636) no es suficiente para confirmar que LDAPS está funcionando.
Para verificar que LDAPS en un controlador de dominio se ha configurado y funciona correctamente, realice los siguientes pasos en cada controlador de dominio con el que PxM deba comunicarse:
- RDP en el controlador de dominio
- Abra el cuadro de diálogo Ejecutar y ejecute la aplicación: ldp.exe o ldp para abreviar
- Cuando se abra LDP, vaya al menú Conexión y haga clic en Conectar..
- Rellene el cuadro de diálogo «Conectar» como se muestra a continuación.