1 注意:
1. LDAP 无法获取 windows Active Directory 用户密码
2. 系统管理员可以修改其他用户的密码(不需要知道原来的旧密码),或者用户可以修改自己的密
码(用户必须知道自己的密码)。这些密码修改操作必须通过一个安全通道来执行,象 SSL、TLS、
Kerberos。
3. Windows 2000 域控制器不支持 TLS 协议。但是 Windows 2000 和 Windows Server 2003 域控制
器都支持 SSL。对基于 SSL 或 TLS 的会话,你的工作站(或指定的 JRE)必须信任域控制器认证中心
发布的 CA 证书。
相关资料可到 www.ldapchina.com 网站在看
具体步骤如下:
环境要求:
一台安装 Active Directory 的服务器,域名为 security.boco
一台安装证书服务(需安装企业根证书)的服务器,此服务器加入 security 域中
一台安装 JAVA 应用的服务器,此服务器不需要加入 security 域中
安装步骤:
1 安装 Active Directory 域控制器
2 安装证书服务
3 以域用户登录到安装了证书服务的服务器中,导出域根证书和计算机证书
第一步:进入 MMC 控制台,添加证书,选择本地计算机