Активация LDAPS
8 800 555-89-02
Войти
Документация
CTRL+K
Standalone2410
SaaS

Активация LDAPS

В этой статье
  • Активация LDAPS
  • Протокол LDAP
  • Требования к сертификату для активации LDAPS

Протокол LDAP

Протокол LDAP используется для чтения и записи данных в Active Directory. По умолчанию при установке синхронизации трафик LDAP не защищен. Чтобы активировать LDAP через SSL (LDAPS), установите сертификат центра сертификации Майкрософт (CA) или сертификат независимого центра сертификации.

Для установки соединения LDAPS выполните предварительную настройку.

Требования к сертификату для активации LDAPS

Для активации LDAPS установите сертификат, соответствующий следующим требованиям:

  1. Закрытый ключ, подходящий для сертификата, находится в хранилище локального компьютера и соответствует данному сертификату. Усиленная защита закрытого ключа не должна быть активирована.
  2. Расширение улучшенного ключа включает идентификатор объекта (также известный как OID) проверки подлинности сервера (1.3.6.1.5.5.7.3.1).
  3. Полное доменное имя контроллера Active Directory (например, DC01.DOMAIN.COM) должно отображаться в одном из следующих мест:
    • «Общее имя» (CN) в поле «Тема»
    • DNS-запись в расширении «Дополнительное имя субъекта»
  4. Сертификат был выдан центром сертификации, которому доверяют и контроллер домена, и клиенты LDAPS. Отношения устанавливаются через настройку доверия клиентских компьютеров и сервера корневому центру сертификации, к которому привязывается выпускающий центр сертификации.

Сертификат сохраняется на локальную машину и загружается в базу данных системы. Загрузка сертификата осуществляется через веб-интерфейс в параметры «Сертификат» на странице синхронизации или с помощью GraphQL-запроса.

Была ли статья полезна?

Да
Нет
Предыдущая
Настройка обезличивания данных пользователей при удалении в AD
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнеса
© 20102024. ООО «Инфомаксимум»
Мы используем файлы cookies, чтобы сайт был лучше для вас.