我已按照 MS 在 how to enable LDAPS 上执行的所有步骤进行操作Azure AD 并能够创建用于 LDAPS 访问的外部 IP 地址。
但是,当使用 LDAP 客户端(例如 Apache DS)连接到此 IP 时,我收到错误消息:LDAP:错误代码 2 - PROTOCOL_ERROR:服务器将断开连接!
我能够远程登录到该 IP 上的端口 443(端口 389 和 636 已关闭),并且使用已配置的 IP 或域名得到的结果是相同的。
我看过几篇文章,指出 Azure AD 不支持 LDAP 查询,但所有这些文章似乎都是几个月/几年前写的,我的印象是这是一个新功能(MS 文章是日期为 09/2016)。
有谁见过这个问题并知道如何解决这个问题吗?这是否可能,或者我是否误解了 Azure AD 中这些 LDAPS 连接的目的?谢谢。
最佳答案
是的,Azure AD 不支持 LDAP 查询,它只支持 AD Graph API,这不会改变,因为它只是设计使然。
您提供的文章介绍了如何为 Azure AD 域服务托管域配置名为“安全 LDAP”的功能。启用此功能后,您将能够从客户端计算机通过 Internet 使用安全 LDAP 连接到托管域。
Azure AD DS 托管域就像本地 AD,也可以支持 LDAP/Kerberos/NTLM,这与 Azure AD 是不同的概念。组织可以使用 Azure AD DS 管理云中的企业域,而无需部署连接其本地域的站点到站点 VPN 或在云中设置额外的 DC。用户/组帐户和凭据存储在 Azure AD 中,它们可以仅在云中,也可以使用 Azure AD 连接从本地域同步。有关 Azure AD 域服务的更多信息 here 。
关于azure - 无法使用 LDAPS 连接到 Azure AD : Error Code 2 - PROTOCOL_ERROR,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41038588/