moqui
Goto Top

Active Directory LDAP per TLS sichern

Zugriff auf Active Directory per LDAPS

Hallo,

ich habe mich den ganzen Tag dumm und dämlich gesucht und einfach keine Lösung gefunden.
Ich wundere mich eigentlich, da ich erwartet habe, dass mein Problem schon mehreren Leuten begegnet ist.

Eine VPN-Appliance soll auf eine Active Directory zugreifen und User und Gruppen auslesen und je nach dem Rechte gewähren.
Eigentlich ein verbreitetes Verfahren, was bei mir auch wunderbar funktioniert.

Einziges Problem dabei ist, dass der Austausch über Plain Text LDAP läuft.
Und da ich nur ungern Passwörter in Plain Text in und aus der DMZ schicke, würde gerne per LDAP-TLS auf meine AD zugreifen.

Das einzige was ich gefeunden habe ist, dass die AD eine eigene CA möchte.
CA ist auf dem PDC installiert, allerdings bringe ich einfach kein Serverzertifikat auf den PDC, so dass ich per LDAPS darauf zugreifen könnte.

Kann mir dies jemand erläutern. Ich kann mir nicht vorstellen, dass das nicht millionenfach praktiziert wird.

Content-ID: 123803

Url: https://administrator.de/contentid/123803

Ausgedruckt am: 27.11.2024 um 01:11 Uhr