Bagikan melalui

Memecahkan masalah konektivitas LDAP yang aman ke domain terkelola Microsoft Entra Domain Services

  • Artikel

Aplikasi dan layanan yang menggunakan protokol akses direktori ringan (LDAP) untuk berkomunikasi dengan Microsoft Entra Domain Services dapat dikonfigurasi untuk menggunakan LDAP aman. Sertifikat yang sesuai dan port jaringan yang diperlukan harus terbuka agar LDAP aman berfungsi dengan benar.

Artikel ini membantu Anda memecahkan masalah dengan akses LDAP aman di Microsoft Entra Domain Services.

Masalah koneksi umum

Jika Anda mengalami masalah saat menyambungkan ke domain terkelola Microsoft Entra Domain Services menggunakan LDAP aman, tinjau langkah-langkah pemecahan masalah berikut. Setelah setiap langkah pemecahan masalah, coba sambungkan lagi ke domain terkelola:

  • Rantai penerbit dari sertifikat LDAP yang aman harus dapat dipercaya oleh klien. Anda dapat menambahkan otoritas sertifikasi akar (CA) ke dalam penyimpanan sertifikat akar tepercaya di sistem klien untuk memastikan kepercayaan.
  • Verifikasi bahwa sertifikat LDAP aman untuk domain terkelola Anda memiliki nama DNS di atribut Subjek atau Nama Alternatif Subjek.
    • Tinjau persyaratan sertifikat LDAP aman dan buat sertifikat pengganti jika diperlukan.
  • Verifikasi bahwa klien LDAP, seperti ldp.exe tersambung ke titik akhir LDAP aman menggunakan nama DNS, bukan alamat IP.
    • Sertifikat yang diterapkan ke domain terkelola tidak menyertakan alamat IP layanan, hanya nama DNS.
  • Periksa nama DNS yang dihubungkan oleh klien LDAP. Ini harus mengarah ke alamat IP publik untuk LDAP yang aman pada domain terkelola.
    • Jika nama DNS diterjemahkan ke alamat IP internal, perbarui rekaman DNS agar diterjemahkan ke alamat IP eksternal.
  • Untuk konektivitas eksternal, kelompok keamanan jaringan harus menyertakan aturan yang memungkinkan lalu lintas ke port TCP 636 dari internet.

Langkah berikutnya

Jika Anda masih mengalami masalah, membuka permintaan dukungan Azure untuk bantuan pemecahan masalah tambahan.