LDAPS 636端口无法连接 报服务器不在工作的解决办法
AD与第三方系统集成,需要用到389和636两个端口,389是普通连接,636是SSL,二者所能做的操作不同,如果两个端口都已放通,能telnet通,正常是可以直接用389连接的,但连上后只能看都一些基本的属性信息,OU及人员信息无法查看。
必须使用636端口才能查看和更新OU及人员信息,通过636端口连接必须安装Active Directory证书服务,如果直接用上面的工具勾上SSL,点击测试连接是连不通的,这里需要开启LDAP的SSL安装证书服务(ADCS)即可,启用后SSL即可正常联通,用上面的工具(LDAP Admin)就可以查看到OU及用户信息了,第三方集成就没有任何障碍了。
安装Active Directory证书服务的方法 参考这篇文章:配置启用基于SSL的LDAP(LDAPS)-腾讯云开发者社区-腾讯云