LDAPS на Windows Server 2012 R2 без CA
Я строю Splunk в производственной среде. Короче говоря, для того, чтобы получить нужные вещи AD от моих контроллеров домена, работающих под управлением Windows Server 2012 R2, мне нужно включить LDAPS. LDAPS не может быть создан с использованием центра сертификации по многим причинам (стоимость, CA не могут быть на контроллерах домена и т. Д.).
Итак, самое главное, мне нужно включить LDAPS на нашем контроллере домена без использования CA. У меня есть Mac, и я использовал OpenSSL в прошлом, но я не знаю, как это сделать. Я нашел связанную ссылку здесь, однако я немного смущен и нуждаюсь в некоторой ясности.
https://kostya.ws/projects/windows/ldaps-on-server-2008-r2-without-ca/
Если кто-то может помочь мне, добавить больше понимания, что-нибудь вообще, я был бы признателен.
Спасибо за ваше время.
2 ответа
Я думаю, что ваша терминология немного запутана. Пока вы используете сертификаты, у вас всегда будет где-нибудь ЦС, будь то собственный или сторонний. Первым шагом в вашей ссылке на javaxt.com является даже "Создание центра сертификации"
Я думаю, что вы хотели спросить, как настроить LDAPS в Active Directory без запуска ЦС на базе Windows. И вышеупомянутая ссылка описывает, как именно это сделать, используя OpenSSL. Шаги высокого уровня:
- Создать ЦС
- Установите / доверяйте сертификат CA на всех ваших клиентах
- Создайте сертификат для вашего DC(ов)
- Установите сертификат (ы) на ваш DC(ы)
- перезагружать
Если это только для Splunk или только в вашем собственном домене для присоединяемых к домену и управляемых предприятием устройств, вы можете использовать самоподписанный сертификат для LDAPS; это просто вопрос регистрации сертификата на ваших конкретных устройствах, чтобы они доверяли ему.