2024年6月3日发(作者:)

1 注意:

1. LDAP 无法获取windows Active Directory 用户密码

2. 系统管理员可以修改其他用户的密码(不需要知道原来的旧密码),或者用户可以

修改自己的密码(用户必须知道自己的密码)。这些密码修改操作必须通过一个安全通道来

执行,象SSL、TLS、Kerberos。

3. Windows 2000 域控制器不支持TLS协议。但是Windows 2000 和 Windows

Server 2003 域控制器都支持SSL。对基于SSL或TLS的会话,你的工作站(或指定的JRE)

必须信任域控制器认证中心发布的CA证书。

相关资料可到网站在看

具体步骤如下:

环境要求:

一台安装Active Directory 的服务器,域名为

一台安装证书服务(需安装企业根证书)的服务器,此服务器加入security域中

一台安装JAVA应用的服务器,此服务器不需要加入security域中

安装步骤:

1 安装Active Directory 域控制器

2 安装证书服务

3 以域用户登录到安装了证书服务的服务器中,导出域根证书和计算机证书

第一步:进入MMC控制台,添加证书,选择本地计算机