继《Server is unwilling to perform》之后的三个多月,终于有了测试环境。节后的第一个工作日,用了一个下午的时间进行测试,终于成功了。
主要参考文档为adldap的LDAP over SSL
环境:win2003 server 用于安装ad和ca,ubuntu做为webserver,安装apache2和php
准备工作:运行phpinfo(),确认php环境已经支持openssl和openldap,关于php环境的配置不多说了。
step 1:安装CA,用来颁发证书,微软或者第三方的都可以,我装的微软的CA,这里很简单
参考文档:安装windows server 2003 证书服务(CA) 企业数字证书认证服务
setp 2:创建证书,并使ad下的ldap开启对ssl的支持,配置完成之后可以使用ldp.exe来测试ldaps连接是否成功,这里也很简单,照着文档做就OK。 »Read More
Comments