太孛录音系统 - LDAP配置

录音系统中LDAP配置界面

菜单->系统设置->域服务器配置

1. 证书密码，证书路径(可选)，空则使用jre全局配置的JKS证书
2. Domain，域配置(必填)，例如DC=tab,DC=sh,DC=cn
3. 域服务URL，域服务器的URL(必填)，例如ldaps://tab.sh.cn
4. Filter，过滤器(可选)， 当空时使用userPrincipalName过滤

---

Java验证LDAPS SSL连接:

java SSLPoke tab.sh.cn 636
Successfully connected

列出 keystore 中的证书

keytool -list -keystore $JAVA_HOME/lib/security/cacerts

导入证书(默认密码为changeit)

keytool -import -alias <证书别名> -keystore $JAVA_HOME/jre/lib/security/cacerts -file your.crt

Windows2019配置示例

###进入Windows服务器管理器 菜单->管理->添加角色和功能

安装步骤注意：

• 需要先设置静态IP地址
• 安装DNS服务
• 选择基于角色或基于功能的安装->下一步
• 选择目标服务器时，选择从服务器池中选择服务器->下一步
• 选择服务器角色，入下图，

---

• 默认->下一步
• Active Directory 域服务->下一步

---

• 最后勾选允许重启服务器->安装

Active Directory域服务配置向导

安装完毕后，进入配置向导，添加新林->根域名>下一步，配置根域名，测试可以配置为自定义的任意域名

---

---

配置向导进入NetBIOS时，填写服务器名->下一步 先决条件检查如下图

---

至此可以使用ldap://ip地址:389实现连接，如果需要使用ldaps://实现连接，需要配置AD域证书服务，见参考资料。

---

参考资料:

• 安装新的 Windows Server 2012 Active Directory 林
• Active Directory 证书服务文档