Accéder à Active Directory via LDAP SSL
Nitroman_70
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Nitroman_70 Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Nitroman_70 Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
dans le cadre de tests, je dois mettre en place un accès Ldap sécurisé par SSL sur un serveur Active Directory (Windows 2008). J'ai donc installé le rôle "Serveur de certificats Active Directory", en le configurant avec un nouveau certificat auto signé. Depuis le serveur (= en local), la connexion Ldap sécurisée sur le port 636 fonctionne.
Cela se gâte dès lors qu'il s'agit d'y accéder depuis une autre machine. Avec l'utilitaire ldp.exe, je rencontre l'erreur :
Après recherche sur Internet, il apparaît que le cas se produit lorsque le certificat mis en place n'est pas digne de confiance. Il est vrai qu'il s'agit d'un certificat auto-signé, toutefois, je l'ai installé dans la bibliothèque de certificats de ma machine client (compte personnel et compte de l'ordinateur).
Cela veut-il dire qu'il est impossible de faire des tests avec un certificat auto signé ? Ai-je oublié quelque chose ?
Merci d'avance!
dans le cadre de tests, je dois mettre en place un accès Ldap sécurisé par SSL sur un serveur Active Directory (Windows 2008). J'ai donc installé le rôle "Serveur de certificats Active Directory", en le configurant avec un nouveau certificat auto signé. Depuis le serveur (= en local), la connexion Ldap sécurisée sur le port 636 fonctionne.
Cela se gâte dès lors qu'il s'agit d'y accéder depuis une autre machine. Avec l'utilitaire ldp.exe, je rencontre l'erreur :
ld = ldap_sslinit("srvdctest1", 636, 1);
Error <0x0> = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, LDAP_VERSION3);
Error <0x51> = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to srvdctest1.
Après recherche sur Internet, il apparaît que le cas se produit lorsque le certificat mis en place n'est pas digne de confiance. Il est vrai qu'il s'agit d'un certificat auto-signé, toutefois, je l'ai installé dans la bibliothèque de certificats de ma machine client (compte personnel et compte de l'ordinateur).
Cela veut-il dire qu'il est impossible de faire des tests avec un certificat auto signé ? Ai-je oublié quelque chose ?
Merci d'avance!
A voir également:
- Accéder à Active Directory via LDAP SSL
- Accéder au site - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Directory opus - Télécharger - Gestion de fichiers
- Accéder à appdata - Guide
- Comment activé - Guide
