我正在尝试通过SSH隧道将Mac绑定到大学AD服务器。我已经成功创建了隧道,并可以使用地址localhost:389
通过ldapsearch访问该目录问题是我希望通过Directory Utility或dsconfigad绑定计算机,但是我收到错误:
dsconfigad:无法联系身份验证服务器。 (5200)
可能是因为我需要移植比389更多的端口吗?或者它是目录管理员的限制吗?
答案 0 :(得分:0)
Active Directory远远超过LDAP - 至少你需要Kerberos,但它也与DNS(SRV和A记录)紧密集成,这需要很大的技巧来伪造SSL连接。 / p>
实际上,我认为你需要(至少)一个完整的VPN连接才能做到这一点。