SSL üzerinden AD LDS'yi yapılandırmalıyım Bu iki günde bu yana her makaleyi deniyorum. http://erlend.oftedal.no/blog/?blogid=7 makul görünüyor ancak sertifika için AD LDS örneğine okuma izni vermem gerekiyor.SSL üzerinden AD LDS'yi kullanma
bu resmi yazı ve bu ilk adımı kullanıyorum https://msdn.microsoft.com/en-us/library/cc725767(v=ws.10).aspx#BKMK_1
ne yapacağını bilmiyorum gerçekten muğlak İlk Atılgan'ı yapılandırarak CA yapmış 2012 r2
Windows Server ve sonra aşağıdaki sırayla bu sayfayı
de rehberlik kullanarak
bu adımın 5. noktada Sunucu Kimlik
Destekler Sertifika Yayıncılık "5. Yinelenen Şablon iletişim kutusunda, seçili olan varsayılan Windows Server 2003 Enterprise'ı bırakın ve ardından Tamam'ı tıklatın. "
Dikkatle ilgili işletim sisteminizi seçin, öğretici varsayılan olarak bırakın ancak Windows Server 2012 r2 kullanıyordum, biri ben kullanıyordum. alakalı OS seçin.
LDAPS Belgesi İhracat ve LDAPS bağlantıda
doğrulama AD DS
Kullanıcının ADLDS parolasını değiştirmesini istediğim için, PrincipalContext kullanarak SSL olmayan bağlantı bunu yapmama izin vermiyordu. Şimdi şu kodu kullanıyorum, çekicilik gibi çalışıyor.
PrincipalContext pc = new PrincipalContext(
ContextType.ApplicationDirectory,
"YourServerUrl:YourSSLPort",
"CN=YourPartitionName,DC=partition,DC=com",
ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer,
"FullDistinguisedNameOfUser",
"PasswordOfUser");
bool IsUserValidated = pc.ValidateCredentials(
"FullDistinguisedNameOfUser",
"PasswordOfUser",
ContextOptions.SimpleBind | ContextOptions.SecureSocketLayer);
if (IsUserValidated)
{
UserPrincipal up = UserPrincipal.FindByIdentity(
"FullDistinguisedNameOfUser",
"PasswordOfUser");
up.ChangePassword("UserOldPassword", "UserNewPassword");
}