Waters软件系统中的哪些端口可用于 LDAP 验证？ - WKB8290

环境

• 支持 LDAP 验证的 Empower 版本
• NuGenesis 9
• NuGenesis 8

答案

标准 LDAP 端口：

• TCP 389：此端口允许进行明文（未加密）通信，或通过使用 StartTLS 扩展进行安全通信。请注意，并非所有版本的Waters软件都支持使用 StartTLS
• TCP 636：支持 LDAP over SSL 连接

Microsoft Active Directory (AD) 服务器为 LDAP 访问提供备用端口，称为“全局目录”：

• TCP 3268：相当于 TCP 389。支持明文连接和 StartTLS 连接
• TCP 3269：相当于 TCP 636。支持 LDAP over SSL 连接。

有关从 Empower 3 FR5 开始更改 LDAP 配置的详细信息，请参阅 WKB120648。

附加信息

Empower 3 Feature Release 2 之前的Empower版本需要使用 SSL 和 LDAP-over-SSL 协议。

Empower 3 Feature Release 2 及更高版本允许使用非 SSL 端口。

NuGenesis 9.1 之前的版本支持明文 LDAP 或 LDAP-over-SSL。  NuGenesis 9.2 及更高版本支持明文、LDAP-over-SSL 和带 StartTLS 的 LDAP。NuGenesis 9.2 对 SDMS 和 LMS 中的 LDAP 验证有哪些更改？ - WKB208780

在 AD 中查询全局目录 (GC) 端口的一个优势是，通过 GC 端口查询根 DN（例如：DC=domain、DC=com）不包括对 DomainDnsZones.domain、ForestDnsZones.domain.com、等。  NuGenesis 将追踪引用，如果系统无法解析这些名称，可能会导致客户端应用程序的登录时间较长，或导致客户端应用程序中出现错误消息。  从 LDAP 搜索结果中删除引用意味着没有 SDMS 可以追踪的引用。