配置泛微OA支持修改AD密码

AD目前限制要通过第三方程序，比如自己开发JAVA程序进行AD密码的修改，需要通过AD的SSL通道进行。
故配置泛微OA支持通过OA直接修改AD密码需要以下2大步骤
1、AD域控服务启用SSL通道
AD的SSL证书可以使用第三方证书颁发机构不一定是 微软自己的证书颁发机构
https://support.microsoft.com/zh-cn/kb/321051
windows server 2008 R2 注意如下配置
http://goxia.maytide.net/read.php/1464.htm
最终通过ldp可以通过SSL连接到 636端口说明 SSL通道已经正常开启，如未开启 请直接去 服务器管理工具中查看 AD域所报的事件日期，根据事件日志进行排查问题是最精准快捷的。
2、将AD域服务使用的证书配置到OA LDAP集成页面中
将AD中使用的证书导出，然后在OA的服务器中使用 keytool命令将其导入 test.jks
如下命令：
keytool -import -file server_resin.cer -keystore ./test.jks -storepass Aa111111 -alias ad
然后在
LDAP集成页面配置即可，如下图

配置完之后保存，重启 Resin服务器，即可通过OA直接修改AD密码。

需要注意的是：重启之后 点击 上图中 针对证书的测试按钮，会报如下错误，但此时通过OA已经可以正常修改密码，所以这应该是泛微OA的一个功能缺陷，勿用理会。