參考地址:
https://stackoverflow.com/questions/54987776/ldap-connection-error-the-server-is-not-operational-when-connecting-to-port
1. 測試 LDAPS 網絡連接
Test-NetConnection ad.sipac.gov.cn -Port 636
2. 運行 power shell 下載證書的腳本(修改 $domain 參數值):
$domain = "ad.sipac.gov.cn"
$webRequest = [Net.WebRequest]::Create("https://$($domain):636")
try { $webRequest.GetResponse() } catch {}
$cert = $webRequest.ServicePoint.Certificate
$bytes = $cert.Export([Security.Cryptography.X509Certificates.X509ContentType]::Cert)
set-content -value $bytes -encoding byte -path "~\Downloads\$domain.cer"
3. 安裝證書:
雙擊根證書文件,點擊安裝 -> 本地計算機 -> 將所有的證書都放入下列存儲 -> 選擇“受信任的根證書頒發機構” 點確定 -> 下一步
4. 代碼中的 LDAP 連接字符串設置為 636 端口(LDAP 端口是 389,LDAPS 是 636)
"LDAP://ad.sipac.gov.cn:636/OU=bsyan,DC=sipac,DC=gov,DC=cn"