Configurer AD LDS pour utiliser le protocole SSL

Je poste un article sur la configuration du protocole SSL pour un annuaire AD LDS.

Présentation

Petit rappel : AD LDS est un service d’annuaire LDAP (Lightweight Directory Access Protocol) qui fournit une prise en charge flexible des applications d’annuaire, sans les dépendances requises pour les services de domaine Active Directory (AD DS). Les services AD LDS sont très similaires aux services de domaine Active Directory (AD DS) en termes de fonctionnalités. Cependant, ils n’imposent pas le déploiement de domaines ou de contrôleurs de domaine. Vous pouvez exécuter simultanément plusieurs instances des services AD LDS sur un même ordinateur, avec un schéma géré indépendamment pour chaque instance AD LDS.

 

 

Configuration du protocole SSL

1) Importer le certificat Racine (ROOT) sur votre serveur AD LDS 

2) Importer le certificat pour l'utilisation de AD LDS (certificat d'authentification serveur) dans le magasin personnel de l'ordinateur ou du compte de service

3) Allez dans le repertoire : C:\ProgramData\Microsoft\Crypto\Keys

4) Vous pourrez trouver le certificat correspondant à votre importation en le comparant à la date de création du fichier/clé

5) Modifier les droits du compte SERVICE RESEAU en y appliquant les droits ci-dessous

 

 

 

Bonne lecture.

Joris


Qui est en ligne ?

Nous avons 263 invités et aucun membre en ligne

Please publish modules in offcanvas position.