win2003 AD域 支持 LDAP SSL

最新推荐文章于 2022-11-10 23:04:22 发布
最新推荐文章于 2022-11-10 23:04:22 发布
阅读量7.6k 收藏 1
点赞数
分类专栏: 域与ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bytxl/article/details/17993125
版权

参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/

Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active Directory password to be changed programmatically using LDAP.

This article will show you how to install the Certificate Services in Windows 2003 to enable LDAP SSL in Active Directory.

Before beginning, make sure the Internet Information Server (IIS) is installed in your server.

一、Installing the Certificate Services

1. Click Start, select Control Panel and click Add or Remove Programs.

2. In the Add or Remove Programs window, click Add/Remove Windows Components, check the Certificate Services and click Next.

3. Click Next in the CA Type page.

4. Fill up the Common name for this CA and click Next.

5. Click Next in the Certificate Database Settings page.

6. The Certificate Services will now be installed.

7. Click Finish and restart your server.



二、Configuring Automatic Certificate Request for Domain Controllers

1. Click Start, select Administrative Tools and click Domain Controller Security Policy.

2. In the Default Domain Controller Security Settings window, click the Public Key Policies folder.

3. Right click Automatic Certificate Request Settings, select New and click Automatic Certificate Request.

4. Click Next in the Automatic Certificate Request Setup Wizard.

5. Select Domain Controller in the Certificate Template page and click Next.

6. Click Finish and reboot your server.



三、Check for Issued Certificate

1. Click Start, select Administrative Tools and click Certification Authority. This will launch the Certification Authority application.

2. In Certification Authority, click the + sign and check the Issued Certificates folder if your server has been issued a certificate.

Make sure your server has been issued a certificate, otherwise SSL communication will not work.


四、Export SSL Certificate(CA) in Windows Server 2003

How to Export an SSL Certificate in Windows Server 2003.

To communicate with the Active Directory server over the Secure Sockets Layer (SSL), you need an SSL enabled server and an SSL certificate for the client. SSL communication is required to programmatically change the Active Directory password.

This article will show you how to export an SSL certificate from an SSL enabled Windows Server 2003 to use the LDAP API over SSL.


1. Click Start, select Administrative Tools and click Certification Authority. This will launch the Certification Authority application.

2. Select a certification authority, press right click and click Properties.

3. In the Properties window, click the View Certificate button.

4. In the Certificate window, click the Details tab and click the Copy to File button.

5. Click Next in the Certificate Export Wizard window.

6. Select Base-64 encoded X.509 and click Next.

7. Specify the path and file name of the certificate and click Next.

8. Finally, click Finish to export the certificate.



五、LDAP客户端使用SSL连接LDAP服务器注意事项:

1、当LDAP客户端使用SSL来连接这个LDAP服务器时,要配置这个CA,来对服务器进行认证;
2、当LDAP客户端使用SSL来连接这个LDAP服务器时,地址要填域控制器的完整域名,比如:
           本例中计算机名是:win2003ADC,域控制器域名为:acme.local,那么地址为:win2003ADC.acme.local;
           原因是域控件器的服务器证书是颁发给win2003ADC.acme.local的。可在“开始/管理工具/证书颁发机构( Certification Authority)/颁发的证书”查看:


3、要使用域名来连接LDAP服务器,那么要在这台服务器上安装DNS服务,并且要把测试的客户端PC的首先DNS服务器设置为这台LDAP服务器的IP。
4、可使用LdapAdmin来验证连接:
首先在XP上安装这个CA到“受信任的根证书颁发机构”,然后LdapAdmin配置如下:


bytxl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于SSLldap安全访问AD认证
04-12
基于SSLldap安全访问AD认证,对密码进行加密认证!
Windows LDAP加固之LDAP over SSL和通道绑定
qishine的专栏
10-07 4961
很多网络通信都可以用SSL来加密的,LDAP也不列外,同样可以用SSL加密。 LDAPS使用的证书必须满足以下几个条件: 1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication 2.证书的名称或者SAN名称中的第一个是控的FQDN 3.服务器端有证书的私钥 4.证书被客户端信任 如果看不到图,请点我。 从客户端上测试一下基于LDAPS的Simp...
修改Windows ADLDAP查询限制
weixin_33775572的博客
05-27 734
默认情况下,Windows Server中默认的将LDAP的查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:1、登录控服务器,然后在CMD命令行模式下输入:ntdsutil,打开目录服务维护工具:2、输入:ldap policies3、依次输入:connections——>connect to domain xxx(当前名),绑定到当前的policies,最后...
Win2003系统部署SSL证书(部署https教程)
阿酷tony
08-16 1971
windows 2003操作系统下,IIS 6 环境的服务器SSL证书安装教程。安装前,请准备好SSL证书。 部署前请退出服务器内安装的杀毒软件(360、金山、安全狗等安全软件有可能导致SSL证书部署出错) 一、解压证书文件。证书文件解压后,找到后缀为.pfx的压缩包,进行解压到固定位置。 二、导入证书。1.打开IIS管理器(或开始-运行-输入inetmgr-回车)。 2.选择网站,右键打开“属性”,选择“目录安全性”,点击“服务器证书”。 3.根据证书配置向导,点击“下一步”。
LDAP 客户端通过 SSLLDAP 服务器进行通信
tanken welcome
12-03 5341
 LDAP 客户端包括如以下过程使用 Wldap 32.dll,任何进程: 使用 Active Directory Services Interfaces (ADSI) 来调用的过程。 使用 LDAPWindows 通讯簿 (WAB) 的过程。 此过程会启动通过使用 Microsoft Outlook Express 或使用搜索对话框。因为 Wldap 32.dll 是基础技
LDAP加密访问AD(overssl)(LDAPS )C++
05-17
通过LDAPoverSSL访问AD,可忽略证书,亲测可通,AD证书过期以及无效均可以正常访问,依赖WLdap32库,下载可自行修改AD地址和账户进行测试
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
EAS-AD,LDAP单点登录,用户映射.pdf
05-19
许多公司在使用金蝶EAS的同时,也使用AD管理,有可能会存在两套人员,组织管理方案(某些公司甚至利用AD来管理人事事务),所以需要对这两个系统进行人员,组织架构等相关信息集成,同时将用户的登录账号密码进行...
LDAP实现AD账号验证 - Java/SpringBoot
03-23
Java和SpringBoot是开发此类解决方案的常用工具,因为它们提供了强大的支持来集成 LDAPAD 服务。下面我们将深入探讨如何使用Java和SpringBoot实现基于LDAPAD账号验证。 首先,我们需要了解LDAP的基本结构...
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
本文将深入探讨如何使用Spring Boot 2.x与LDAP集成,特别是在与Active Directory(AD控制器交互,实现用户和组织的同步。 首先,让我们了解Spring Boot 2.x。Spring Boot是Spring框架的一个扩展,它简化了创建...
Windows server 2003 SSL 配置
weixin_33885253的博客
10-07 233
SSL(Security Socket Layer,安全套接层)是一种在两台主机之间提供安全通道的协议,其目的是通过加密保护传输的数据并对通信双方进行身份验证,保证两台主机之间的通信安全.SSL最早由网景公司开发的,在目前应用中,广泛采用标准SSLv3. 下面先来部署HTTPS 有关具体的部署可看之前的文章IIS. 这里是针对部署的411网站,点其属性. 点服...
AD用户认证登录(包含SSL)-UnboundID LDAP SDK方式
Apollo
02-14 3756
目录前言普通登录SSL登录 且 筛选获取某用户组下用户 前言 这篇比较精华,亲身踩坑两天完成,利用UnboundID LDAP SDK完成对AD用户进行普通登录和ssl登录场景实现,挺实用来着。 普通登录 package com.example.demo.controller; import com.unboundid.ldap.sdk.LDAPConnection; import com.unboundid.ldap.sdk.LDAPException; import lombok.extern.s.
在Linux上创建SSL证书颁发机构并在Windows AD中使用它
lk2684753的博客
03-18 2348
在工作中发现一个有用的东西,在很多公司网站广泛使用SSL,但对于我们生产系统,这意味着从广泛认可的证书颁发机构(如Verisign或Thawte)购买SSL证书,但对于我们开发系统,当有10个15个需要SSL的不同预生产环境时,它会变得非常昂贵。所以,这是一个不花钱的潜在解决方案。在Linux上构建您自己的CA,使用Microsoft的Active Directory将证书作为可信CA发布。 我将...
LDAP+AD+SSL连接 总结版
weixin_49245941的博客
10-09 3191
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
如何启用活动目录SSL连接
balaschen
06-13 352
ad:http://www.cnblogs.com/chnking/archive/2006/03/07/344506.aspx Windows2003 Server的活动目录缺省是不提供SSL连接的,原因是因为没有一个有效的证书,为了启用SSL,必须给AD安装一个正确的证书,主要安装步骤: 1、申请一个证书   方法1:使用以下模版,结合certreq -new request.inf requ...
SSL + LDAP 认证的配置
davidgjm的专栏
11-20 1507
 Apache2.2.9 + SSL + LDAP 认证配置目前均在 Windows 2003 上实现,linux 上的实现方式应该类似。必需软件/系统附带 openssl 的 apache server 安装程序。已经配置好并可正常运行的 LDAP 系统,比如 Openldap 或 Sun Directory Server。在此示例中使用的是 Sun Directory Server,OpenL
如何配置LDAP over SSL
Daniel Ding 的专栏
07-21 2528
今天碰到一个关于IIS不能访问服务器的问题。经过调查,发现是控制器上的证书出了问题。网络环境:IIS服务器:IIS 6.0Windows Server 2003 SP2控制器:Windows Server 2003 SP2中只有一台控制器,IIS服务器没有在中。IIS通过LDAP over SSL控制器交互。问题定位:由于是第一次诊断AD相关问题,所以按着常规进行如下检查:Event Viewer中有Schannel的相关错误;使用非SSLLDAP可以访问AD。所以问题应该是和SSL相关
自动颁发证书 AD策略
m0_65771635的博客
11-10 9191
所有用户的IE浏览器设置为 "https://www.chinaskills.com"计算机-windows设置-安全设置-Public key。用户能够使用[username]@csk.cn 进行登陆。新建一个名为"CSK"的OU OU-组织单元的缩写。除manager组 和IT组 所有普通用户禁止使用cmd。进入证书管理器 内所有计算机自动颁发一张计算机证书。除manager 和 IT组 所有用户隐藏C盘。允许计算机证书导出的时候 把密钥同时导出。然后去inside试一下。
windows 2008 R2 AD启用LDAP ssl
最新发布
06-02
要在 Windows Server 2008 R2 AD 中启用 LDAP SSL,需要按照以下步骤进行操作: 1. 安装证书颁发机构(CA)并颁发 SSL 证书。您可以使用自签名证书或第三方证书。 2. 打开“Active Directory 服务配置”工具,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值