Configuration de SSL dans Active Directory
https://stackoverflow.com/questions/287100
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je dois configurer SSL sur Active Directory. J'ai beaucoup cherché sur Google, mais je n'ai pas trouvé de texte décrivant comment le faire. S'il vous plaît, si vous connaissez de bonnes ressources à ce sujet, faites le moi savoir. Merci!
La solution
Cela semble facile - mais j'ai rencontré quelques problèmes pour obtenir des connexions de confiance avec SSL fonctionnant dans notre environnement. L'article portait sur ADAM mais s'applique tout autant à AD. Dans notre environnement, je ne pouvais pas installer de services liés au domaine, tels que cert-server, ni agir en tant qu'administrateur de domaine.
J'ai blogué sur la façon dont cela fonctionnait il y a quelque temps
Les publications de Dan et Erlend ont été inestimables.
Il a fallu quelques backflips pour le faire.
Autres conseils
Le protocole LDAP (Lightweight Directory Access Protocol) est utilisé pour lire et écrire dans Active Directory. Par défaut, le trafic LDAP est transmis non sécurisé. Vous pouvez rendre le trafic LDAP confidentiel et sécurisé à l'aide de la technologie TLS (Secure Sockets Layer) / Transport Layer Security (TLS). Vous pouvez activer LDAP sur SSL (LDAPS) en installant un certificat correctement formaté à partir d’une autorité de certification Microsoft ou d’une autorité de certification autre que Microsoft, conformément aux instructions de cet article.
Pouvez-vous être plus précis? Qu'est-ce que le client essaie de faire? Active Directory prend en charge LDAP sur SSL par défaut. Il n'y a rien qui devrait être fait pour l'activer. Cela se fait dans le port 636 / tcp. http://technet.microsoft.com/en-us/library/bb727063. aspx
Le moyen le plus rapide et absolu d’installer SSL dans AD consiste à charger les services de certificats MS. Une fois celui-ci installé, tous les contrôleurs de domaine demanderont automatiquement un nouveau certificat et se mettront à jour ...
