Hallo zusammen
Ich habe Eine Applikation darin kann ich einstellen AD oder AD LDS als Benutzerspeicher zu verwenden. Dafür muss ich entweder in der Domäne Mitglied sein (für AD) oder halt den LDAP Pfad für ADLDS angeben. Die Anforderung ist so dass Domänenzugehörigkeit nicht in Frage kommt aber die Benutzerkonten der Domäne nutzen muss....
Da aber in meinem Sinn AD auch nur ein LDAP Verzeichnis wie ADLDS ist, hinterlegte ich in den Einstellungen dieser Applikation einfach einen Pfad zur Domäne anstatt einem ADLDS: ServerDC.Domain.local:389
Dies scheint auch zu funktionieren, jedenfalls kann ich mich mit der Applikation und einem Domänenbenutzer einloggen. Was jedoch nicht geht ist das Passwort zu ändern, oder einzuloggen wenn das Passwort abgelaufen ist.
Da Standardmässig SSL vorausgesetzt wird für eine Passwortänderung per LDAP, habe ich bereits auf dem DC ein Zertifikat installiert für LDAPS. Über LDP kann ich mit SSL + Port 636 darauf zugreifen.
Aber mit der Applikation lässt auch über ServerDC.Domain.local:636 nur einloggen und nicht das Kennwort ändern.
Habt ihr noch eine Idee woran das liegen könnte?
Danke und Gruss