您好Rekha，

提供的信息对我来说很难提供帮助。 但是也很难告诉你我还需要什么...除了所有东西...：-）

请尝试从运行时进行低级故障排除。 尝试连接到已配置的AD服务器，例如 带有telnet（telnet 389->证明LDAP连接，telnet 636->证明LDAPS连接）。

下一步将是应用程序级别，例如 您可以访问LDAPS并查询目录吗？ LDAP Admin是此工具或LDIFDE的有用工具，可作为Windows计算机上的CLI工具。

目的是验证SSL/TLS握手是否有效。

如果这有效，但是您仍然面临问题，请尝试配置调度程序以进行跟踪/调试，并查看其产生的结果。 也许有帮助。

HTH

最诚挚的问候，

Alex

可以切换到389和常规LDAP并确保IDM上的连接正常吗？

我们必须在服务器上安装两个证书 运行时服务器。 我认为第二个是来自SUB CA。

早上好，先生们，

 您能告诉我应该以哪种方式安装AD证书吗？

 预先感谢您的支持。

您好， Alexander Brietz

以上所述，通过LDAP Admin与AD的连接正常

Telnet正在工作。

将调度程序日志设置为跟踪/调试，我可以看到它的用户名，密码和正在打印的主机与我在管理控制台的"系统配置"标签中提供的名称相同。

它给了我以下错误。

注意：我能够使用与我在管理界面上的系统配置标签中提供的凭据相同的凭据从LDP admin登录到AD

LDAP：错误代码49-80090308：LdapErr：DSID-0C09042F，注释：AcceptSecurityContext错误，数据52e，v2580

猜测出您的答案，但是登录必须完成 。 cn = administrator，cn = users，dc = domain，dc = com

Matt

您好马特Pollicove ，

切换到389，但没有用。

LDAP_LOGIN（管理UI中的存储库常量）应该是完整的DN还是仅是CN（测试用户）？

例如 CN = Testuser，OU = TestAD，OU =测试OU，DC = abc，DC = com