我们在debian 7上有一个Plone 4.3站点,我们想要对现有的AD控制器进行身份验证。使用优秀的plone.app.ldap产品,我们有这个工作,但经理'用户名/密码以纯文本形式通过网络发送。
毫无疑问,这是因为我们正在使用协议:' LDAP'而不是' LDAP over SSL',我们的问题是如何实现LDAP over SSL'以与Plone一起使用的方式在AD服务器上。有没有人有配置AD机器接受这些类型请求的经验?
根据我的理解,它需要是一个新端口上的新服务,类似于https(即非TLS),但我对AD知之甚少,不知道该向AD管理员提出什么问题。< / p>
编辑:根据 @Martijn Pieters 的评论,我添加了如果我们设置&#39;经理dn用法&#39;并不总是我们在事件日志中得到这个错误:
OPERATIONS_ERROR: {'info': '000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1', 'desc': 'Operations error'}
感谢任何想法。
-i
答案 0 :(得分:2)
您可以设置LDAP连接以使用证书而不是密码。
Ross Patterson outlines the procedure,但他链接的邮件列表帖子已经消失。但是,同一个帖子是still available on GMane。