Активация LDAPS
Протокол LDAP
Протокол LDAP используется для чтения и записи данных в Active Directory. По умолчанию при установке синхронизации трафик LDAP не защищен. Чтобы активировать LDAP через SSL (LDAPS), установите сертификат центра сертификации Майкрософт (CA) или сертификат независимого центра сертификации.
Для установки соединения LDAPS выполните предварительную настройку.
Требования к сертификату для активации LDAPS
Для активации LDAPS установите сертификат, соответствующий следующим требованиям:
- Закрытый ключ, подходящий для сертификата, находится в хранилище локального компьютера и соответствует данному сертификату. Усиленная защита закрытого ключа не должна быть активирована.
- Расширение улучшенного ключа включает идентификатор объекта (также известный как OID) проверки подлинности сервера (1.3.6.1.5.5.7.3.1).
- Полное доменное имя контроллера Active Directory (например, DC01.DOMAIN.COM) должно отображаться в одном из следующих мест:
- «Общее имя» (CN) в поле «Тема»
- DNS-запись в расширении «Дополнительное имя субъекта»
- Сертификат был выдан центром сертификации, которому доверяют и контроллер домена, и клиенты LDAPS. Отношения устанавливаются через настройку доверия клиентских компьютеров и сервера корневому центру сертификации, к которому привязывается выпускающий центр сертификации.
Сертификат сохраняется на локальную машину и загружается в базу данных системы. Загрузка сертификата осуществляется через веб-интерфейс в параметры «Сертификат» на странице синхронизации или с помощью GraphQL-запроса.
Была ли статья полезна?
Да
Нет