Amazon web services 如何使用ldaps连接到Amazon简单广告？_Amazon Web Services_Ldap_Amazon Directory Services

Amazon web services 如何使用ldaps连接到Amazon简单广告？

amazon-web-services ldap

Amazon web services 如何使用ldaps连接到Amazon简单广告？,amazon-web-services,ldap,amazon-directory-services,Amazon Web Services,Ldap,Amazon Directory Services,我似乎无法使用ldaps://url（默认端口号为636）连接到Amazon简单广告。我被“拒绝连接” 它与未加密的ldap://（端口389）一起工作是否需要在AD或VPC或安全组设置上启用某些内容动机：我认为普通LDAP可能足够安全，因为它无论如何都是通过VPC进行的，但是连接到它的软件（WSO2 Identity Server）似乎坚持LDAP：警告{org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager}-到A

我似乎无法使用ldaps://url（默认端口号为636）连接到Amazon简单广告。我被“拒绝连接”

它与未加密的ldap://（端口389）一起工作

是否需要在AD或VPC或安全组设置上启用某些内容

动机：我认为普通LDAP可能足够安全，因为它无论如何都是通过VPC进行的，但是连接到它的软件（WSO2 Identity Server）似乎坚持LDAP：

警告{org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager}-到Active Directory的连接不安全。涉及Passowrd的操作（如更新凭据和adduser操作）将失败

Amazon似乎根本不启用ldap，这些是提到的唯一必须打开的端口，并且ssl上的ldap不在其中（无论是普通目录还是全局目录）：

TCP/UDP 389-LDAP
TCP 3268-全局目录

（值取自

在亚马逊网站上发表的一篇评论中说

此时AWS目录服务当前不支持LDAPs 时间

我已经能够通过启动一个本地的

stunnel

来解决这个问题，它接受LDAP，并将它作为LDAP传输到简单的AD

配置看起来像这样

# Service-level configuration
[ldap]
accept  = 8636
connect = SimpleAD_IP:389

由于LDAPS更新现在似乎可以在简单AD中开箱即用，因此Enterprise Microsoft AD没有开箱即用的LDAPS，尽管AWS希望您使用代理来终止SSL。你可以用HAProxy之类的东西。如果您想在公共网站上使用它，那么您可以使用类似ELB的证书。以下是文档：

我自己没有尝试过，但是如果您确实需要上面列出的操作，您可以使用代理从ldap到ldap。这看起来也很有希望：你到底在哪里找到URL，甚至是服务器的IP。我还创建了一个简单的AD部署，但实例没有显示在EC2中。显然，它的服务器你不能这样管理。。。但现在我知道如何使用这个目录了，因为我无法访问它。你们有AWS Simple AD上ldaps支持的任何来源吗？官方链接仍然表示不支持ldaps——“TCP/UDP 389-LDAP；请注意，AWS目录服务不支持带有SSL（ldaps）或LDAP签名的LDAP”，这可能是一个未记录的功能。我只是尝试了一下，发现它在636上与SSL一起工作。这是如何工作的？当ldap通过管道传输到ldap时，Simple AD是否将其作为ldap并接受密码设置？@tarikakyol:不，Simple AD只会看到常规ldap。因此，没有任何安全好处（与简单AD的连接没有加密），这对使其工作非常有用。