我正在寻找解决Active Directory问题的方法。
环境: 尝试通过连接到位于防火墙后面的Microsoft Active Directory来验证外部Centos 6.4网站(防火墙外部)上的用户。
目前,我们通过域activedirectory.website.local在我们的防火墙内使用活动目录,并且工作正常。我们正在将部分网站迁移到外部托管服务器,因此我们需要SSL。我们在活动目录服务器上生成了一个自签名的ssl证书,并将ca.pem导出到Centos服务器。
当我尝试通过客户端Centos计算机(位于防火墙外)的终端验证Active Directory时,出现错误:
TLS:主机名(firewall.website.com)与通用名称不匹配 证书(activedirectory.website.local)
发生此错误的原因是:
我们与一家SSL公司讨论过为.local服务器获取商业SSL的问题,他们说他们可以在一年内向我们销售一台。在那一年之后,由于某种监管,他们将无法扩展SSL。
由于网络的复杂性,我无法更改activedirectory.website.local或firewall.website.com的域名。
我确定有人遇到过这个问题,但我目前在网上找不到任何解决方案。
我在活动目录中需要的只是用于登录身份验证的用户名和密码。
提前谢谢!
答案 0 :(得分:1)
首先,(shitty ...... caca boudin 法语)你不能在activedirectory.website.local中使用正确的IP地址声明/etc/hosts。
我看到的另一件事是购买证书(或使用您自己的CA创建自己的证书)并将其安装在Active-Directory服务上。看看How to enable LDAP over SSL with a third-party certification authority。