Active directory 从本地Active Directory服务器到外部客户端的LDAPS连接

我正在寻找解决我的Active Directory问题的方法

环境： 试图通过连接位于防火墙后面的Microsoft Active Directory对外部Centos 6.4网站（防火墙之外）上的用户进行身份验证

目前，我们通过域activedirectory.website.local在防火墙内使用active directory，运行良好。我们正在将一些站点移动到外部托管服务器，因此需要SSL。我们已在active directory服务器上生成自签名ssl证书，并已将ca.pem导出到Centos服务器

当我尝试通过客户端Centos计算机（位于防火墙之外）中的终端对Active Directory进行身份验证时，我收到一个错误：

TLS:主机名（firewall.website.com）与中的公用名称不匹配 证书（activedirectory.website.local）

发生此错误的原因是：

• 我正在尝试从外部从客户端计算机访问防火墙后面的active directory
• 证书上写着“嘿，我是从 activedirectory.website.local，但您正在请求 防火墙网站

我们和一家SSL公司谈了为.local服务器提供商业SSL的问题，他们说他们可以卖给我们一年。超过那一年，由于某种监管，他们将无法延长SSL

由于网络的复杂性，我无法更改activedirectory.website.local或firewall.website.com的域名

我肯定有人遇到过这个问题，但我目前在网上找不到任何解决方案

我需要从active directory获得的只是用于登录身份验证的用户名和密码

提前谢谢你

首先，（在法语中是shitty…caca boudin）您不能在

/etc/hosts

中声明

activedirectory.website.local

的正确IP地址吗

---

我看到的另一件事是购买证书（或使用自己的CA创建自己的证书）并将其安装到Active Directory服务上。查看。

我将尝试使用主机文件中的IP地址来定向主机名。。。我会让您知道的。我已将主机文件中的activedirectory.website.local域更改为指向activedirectory.website.local ip地址。无法连接，因为防火墙正在阻止它。我们的防火墙允许LDAP使用636端口。所以在我们的例子中，似乎我们必须调用防火墙的url而不是广告服务器，这让我回到了绘图板上。好的-那就行了！！！我的主机文件中的AD服务器的服务器ip地址不正确