Active Directory 문제에 대한 해결책을 찾고 있습니다.LDAPS 로컬 Active Directory 서버에서 외부 클라이언트로 연결
환경 : 방화벽 뒤에있는 Microsoft Active Directory에 연결하여 외부 Centos 6.4 웹 사이트 (방화벽 외부)에서 사용자를 인증하려고 시도합니다.
현재 우리는 activeedirectory.website.local 도메인을 통해 방화벽 내에서 활성 디렉토리를 사용하며 정상적으로 작동합니다. SSL을 필요로하기 위해 일부 사이트를 외부 호스팅 서버로 이동하는 중입니다. 활성 디렉토리 서버에서 자체 서명 된 SSL 인증서를 생성하고 ca.pem을 Centos 서버로 내 보냈습니다.
- I :
TLS: hostname (firewall.website.com) does not match common name in certificate (activedirectory.website.local)
이 오류 때문에 발생 :
내가 (우리의 방화벽 외부에있는) 클라이언트를 CentOS 시스템에서 터미널을 통해 Active Directory를 인증하려고
는 오류가 발생합니다 - 인증서가 "안녕하세요, 저는 activedirectory.website.local에서 생성되었지만 사용자가 귀하의 컴퓨터에서 방화벽 뒤의 활성 디렉토리에 액세스하려고합니다. firewall.website.com "을 에게 요청하고 있습니다.
우리는 .local 서버용 상용 SSL을 얻는 것에 관해 SSL 회사에 말했고 그들은 1 년 동안 우리를 팔 수 있다고 말했습니다. 그 해를 넘어 그들은 일종의 규제로 인해 SSL을 연장 할 수 없을 것입니다.
네트워크의 복잡성으로 인해 activedirectory.website.local 또는 firewall.website.com의 도메인 이름을 변경할 수 없습니다.
누군가가이 문제에 부딪혔지만 현재 웹에서 해결책을 찾을 수 없습니다.
로그인 인증에 필요한 사용자 이름과 비밀번호는 활성 디렉토리에서 필요합니다.
미리 감사드립니다.
호스트 파일에서 IP 주소를 사용하여 호스트 이름을 지정하려고합니다 ... 알려 드리겠습니다. –
호스트 파일의 activedirectory.website.local 도메인을 activedirectory.website.local IP 주소를 가리 키도록 변경했습니다. 방화벽이 방화벽을 막아서 연결하지 않습니다. 우리의 방화벽은 LDAPS를 위해 포트 636을 허용합니다. 그래서 우리의 경우, AD 서버 대신 방화벽에 대한 URL을 호출하여 드로잉 보드로 되돌려 보내야합니다. –
오케이 - 그거야! !!! 내 호스트 파일에 AD 서버의 잘못된 서버 IP 주소가 있습니다.
–