我已针对Azure AD的how to enable LDAPS上的MS执行了所有步骤,并且能够为LDAPS访问创建外部IP地址。
但是,当使用LDAP客户端(例如Apache DS)连接到此IP时,我收到错误消息: LDAP:错误代码2 - PROTOCOL_ERROR:服务器将断开连接!
我能够在该IP上telnet到端口443(端口389和636已关闭),并且结果与使用已配置的IP或域名相同。
我看过几篇文章,指出Azure AD不支持LDAP查询,但所有这些文章似乎都是在几个月/几年前编写的,我认为这是一个新功能(MS文章是日期为09/2016)。
有没有人见过这个问题并知道如何解决这个问题?这甚至是可能的还是我误解了Azure AD中这些LDAPS连接的目的?感谢。
答案 0 :(得分:1)
是的,Azure AD不支持LDAP查询,它只支持AD Graph API,这不会改变,因为它只是设计。
您提供的文章是关于如何为 Azure AD域服务托管域配置名为Secure LDAP的功能。启用此功能后,您将能够通过客户端计算机上的Internet上的安全LDAP连接到托管域。
Azure AD DS托管域就像内部部署AD一样,也可以支持LDAP / Kerberos / NTLM,它与Azure AD的概念不同。组织可以使用Azure AD DS管理云中的公司域,而无需部署站点到站点VPN连接其本地域或在云中设置其他DC。用户/组帐户和凭据存储在Azure AD中,它们可以是纯云,也可以使用Azure AD connect从本地域同步。有关Azure AD域服务here的更多信息。