Accéder à Active Directory via LDAP SSL
Nitroman_70
Messages postés
16
Statut
Membre
-
Nitroman_70 Messages postés 16 Statut Membre -
Nitroman_70 Messages postés 16 Statut Membre -
Bonjour,
dans le cadre de tests, je dois mettre en place un accès Ldap sécurisé par SSL sur un serveur Active Directory (Windows 2008). J'ai donc installé le rôle "Serveur de certificats Active Directory", en le configurant avec un nouveau certificat auto signé. Depuis le serveur (= en local), la connexion Ldap sécurisée sur le port 636 fonctionne.
Cela se gâte dès lors qu'il s'agit d'y accéder depuis une autre machine. Avec l'utilitaire ldp.exe, je rencontre l'erreur :
Après recherche sur Internet, il apparaît que le cas se produit lorsque le certificat mis en place n'est pas digne de confiance. Il est vrai qu'il s'agit d'un certificat auto-signé, toutefois, je l'ai installé dans la bibliothèque de certificats de ma machine client (compte personnel et compte de l'ordinateur).
Cela veut-il dire qu'il est impossible de faire des tests avec un certificat auto signé ? Ai-je oublié quelque chose ?
Merci d'avance!
dans le cadre de tests, je dois mettre en place un accès Ldap sécurisé par SSL sur un serveur Active Directory (Windows 2008). J'ai donc installé le rôle "Serveur de certificats Active Directory", en le configurant avec un nouveau certificat auto signé. Depuis le serveur (= en local), la connexion Ldap sécurisée sur le port 636 fonctionne.
Cela se gâte dès lors qu'il s'agit d'y accéder depuis une autre machine. Avec l'utilitaire ldp.exe, je rencontre l'erreur :
ld = ldap_sslinit("srvdctest1", 636, 1);
Error <0x0> = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, LDAP_VERSION3);
Error <0x51> = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to srvdctest1.
Après recherche sur Internet, il apparaît que le cas se produit lorsque le certificat mis en place n'est pas digne de confiance. Il est vrai qu'il s'agit d'un certificat auto-signé, toutefois, je l'ai installé dans la bibliothèque de certificats de ma machine client (compte personnel et compte de l'ordinateur).
Cela veut-il dire qu'il est impossible de faire des tests avec un certificat auto signé ? Ai-je oublié quelque chose ?
Merci d'avance!
A voir également:
- Accéder à Active Directory via LDAP SSL
- Directory list & print - Télécharger - Divers Utilitaires
- Comment activé - Guide
- Les services d'annuaire active directory sont actuellement indisponibles - Forum Windows 8 / 8.1
- Comment acceder au presse papier - Guide
- Active partition disk - Télécharger - Stockage
