Windows 2003 Szerver Active Directory-hoz kapcsolódás LDAP SSL-lel

Hogyan kell engedélyezni és beállítani, hogy LDAP SSL-lel kapcsolódjon egy kliens az Active Directory-hoz

először is legyen az IIS telepítve a gépen

A Tanúsítvány szolgáltatás telepítését írja le ez a cikk.

Tanúsítvány szolgáltatás telepítése

A Vezérlőpulton a Programok hozzáadása ikont indítsuk el.

A Windows komponensek (összetevő) között keressük meg és adjuk hozzá a Tanúsítványszolgáltatások

Menj tovább a CA típus kiválasztásához és válaszd az Enterprise szintű CA-t.

Írd be az AD-t tároló gép Publikus nevét.

Add meg a CERT-ek tárolóhelyét. ez alapértelmezett maradjon.

Megy a varázsló

Amikor befejezte, akkor újra kell indítani a szervert.

Újraindítás után menj a Felügyeleti eszközök Domain biztonsági házirendje menüpontra.

Automatikus hitelesítéskérés beállítása a TartományVezérlőn

A Biztonsági beállítások menüben menj a Nyilvános kulcs házirend menüre.

Automatikus Tanúsítványok kérése beállításnál => új => automatikus tanúsítvány kérés

Elindul a varászló

TartományVezérlő Tanúsítványsablont kell választani

Mikor készen van

Újraindítod a szervert

Felügyeleti eszközöknél => Elindítod a Hitelesítéskiszolgálót és megnézed, hogy ott van-e a hitelesített adat.

A fenti folyamatot egy angol nyelvű cikkből fordítottam. A cikk linkje:

http://www.linuxmail.info/enable-ldap-ssl-active-directory/

Az alábbi Link azt írja le, hogyan lehet exportálni a kliens oldalra a hitelesítő adatokat, hogy a program tudjon kommunikálni az AD-vel és tudjunk távolról jelszót változtatni:

http://www.linuxmail.info/export-ssl-certificate-windows-2003/