Porquê PxM precisa de LDAPS
Para que PxM comunique com controladores de domínio Active Directory, PxM precisa de se ligar usando LDAPS.
Utilizar LDAPS é uma restrição da Microsoft. Sobre LDAP não se pode alterar a palavra-passe de uma conta Active Directory ou criar uma nova conta Active Directory.
Isto só pode ser feito sobre LDAPS, daí que PxM requer conectividade LDAPS.
Domain Controller Default
Por defeito Controlador(es) de domínio ouvir sobre LDAP mas não LDAPS.
No entanto, ainda têm uma tomada activa a escutar na porta LDAPS (TCP 636) mas por defeito isto não funciona correctamente.
Para funcionar correctamente o(s) Controlador(es) de Domínio requer(m) um certificado (com ‘Autenticação de Servidor’ activada) a ser instalado.
Isso acontece automaticamente para todos os Controladores de Domínio se houver uma função de Autoridade Certificadora Microsoft instalada algures no domínio e estiver configurada com um certificado Enterprise Root.
Testar LDAPS
P>Verificar apenas se um Controlador de Domínio está a ouvir na porta LDAPS (TCP 636) não é suficiente para confirmar que o LDAPS está a funcionar.
Para verificar se o LDAPS num controlador de domínio foi configurado e está a funcionar correctamente, executar os seguintes passos em cada Controlador de Domínio que o PxM terá de comunicar com:
- RDP no Controlador de Domínio
- Abrir a caixa de diálogo Executar e executar a aplicação: ldp.exe ou ldp para abreviar
- Quando o LDP abrir, ir ao menu Ligação e clicar em Ligar…
- Preencher a caixa de diálogo ‘Connect’ como se mostra abaixo.