Perché PxM ha bisogno di LDAPS
Per poter comunicare con i controller di dominio Active Directory, PxM deve connettersi utilizzando LDAPS.
L’utilizzo di LDAPS è una restrizione Microsoft. Su LDAP non è possibile cambiare la password di un account Active Directory o creare un nuovo account Active Directory.
Questo può essere fatto solo su LDAPS, quindi PxM richiede la connettività LDAPS.
Domain Controller Default
Di default i controller di dominio ascoltano su LDAP ma non LDAPS.
Hanno comunque un socket attivo in ascolto sulla porta LDAPS (TCP 636) ma per default questo non funziona correttamente.
Per funzionare correttamente i controller di dominio richiedono un certificato (con ‘Server Authentication’ abilitato) da installare.
Questo avviene automaticamente per tutti i controller di dominio se c’è un ruolo Microsoft Certificate Authority installato da qualche parte nel dominio ed è configurato con un certificato Enterprise Root.
Testare LDAPS
Solo controllare se un controller di dominio è in ascolto sulla porta LDAPS (TCP 636) non è sufficiente per confermare che LDAPS funziona.
Per verificare che LDAPS su un controller di dominio sia stato configurato e funzioni correttamente, eseguire i seguenti passi su ogni controller di dominio con cui PxM dovrà comunicare:
- RDP sul controller di dominio
- Aprire la finestra di dialogo Esegui ed eseguire l’applicazione: ldp.exe o ldp in breve
- Quando LDP si apre, andare al menu Connessione e cliccare su Collega.
- Compilare la finestra di dialogo ‘Connect’ come mostrato qui sotto.