Windows LDAP加固之替换LDAP加密证书

最新推荐文章于 2023-03-17 19:21:20 发布
最新推荐文章于 2023-03-17 19:21:20 发布
阅读量2.9k 收藏
点赞数
文章标签: Windows LDAP SSL 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qishine/article/details/102546115
版权

       之前两篇文章介绍了LDAP的安全加固,其中提到了TLS加密LDAP通信。对于通常的网页加密,RDP加密都可以在对应的管理界面中选择使用哪个证书来加密。那么对于LDAP服务,怎么确定当前使用的是哪张证书,如何更换对应的证书呢?

       首先需要确定当前域控上使用哪个证书来加密LDAP。可以在本地的证书管理单元中查看计算机证书,但是对于有多张证书的服务器来说,需要确定具体哪张证书来加密LDAP就比较重要了。做了几次实验,发现后申请的证书会被优先用于加密。但是必须要有确实的证据证明使用了哪个证书。这里需要用到一个工具openssl,用它检测服务器使用的证书。

       命令如下:openssl s_client -connect 10.11.24.232:636    如果看不到图,请点我

        返回结果中有服务器加密LDAP证书的信息,但是不好辨识。可以复制------BEGIN CERTIFICARE-----到-----END CERTIFICATE-----的这些内容,然后粘贴到记事本中,保存为cer文件。然后双击打开cer文件查看其中的序列号和指纹来确定究竟使用的是哪一张证书了。

        如果要更换证书怎么办呢?其实在证书管理单元中也可以操作。运行mmc,添加证书,选择服务账户service account

        然后再选择目录服务Active Directory Domain Services

        在NTDS\Personal下就能看到当前使用的证书,默认是空的。可以在这里明确指定一张证书供LDAP使用。

 

qishine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows上启用LDAPs
apple2025262的博客
07-30 3373
公司的环境比较特殊, Windows server + Linux desktop, 所以我们希望在server端启用LDAP over SSL功能. 当中走了不少弯路, 网上文章也搜了一大堆,千辛万苦终于搞定,现在把过程记录下来. 域控制器: 基于Win2012R2, 搭建这个没什么难度所以过程省略. 证书服务器: Windows CA --> Ubuntu Serve...
Ldap 修改用户密码及安装证书
TechChan的专栏
04-01 1万+
JAVA使用LDAP修改windows Active Directory 域用户密码java 2009-05-06 11:00:27 阅读135 评论0 字号:大中小 JAVA使用LDAP修改windows Active Directory 域用户密码liaowufeng 原创   更新:2005-12-12 13:53:38  版本: 1.
LDAP认证
乱七八糟の中转站
05-04 4562
注:本文由网络公开资料整理而来,如有错误,欢迎指正。 LDAP(Lightweight Directory Access Protocol)是目录服务(DAP)在TCP/IP上的实现,它是对X.500目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 LDAP协议严格
LDAP部署、java连接、SSL协议,以及遇到的证书问题
代码研究院
05-18 4323
写在前面的话: 部署openLDAP 2.4.44 (centOS 7.X 直接yum 安装的版本),之前在网上查找过教程,大多数openLDAP 2.3.X 初始配置已经有了很大变化。说直接改/etc/openldap/slapd.conf 没有就新建,或者修改/etc/openldap/slapd.d/下的文件。最后导致slapd服务总是起不来。所以写下这个教程,避坑。 我的环境 CentOS 7 关闭防火墙(开放指定的端口也是可以的,这里也很容易出问题) yum 服务安装 yum ins.
简单理解LDAP认证
WHO ARE YOU
04-12 6922
1.什么是LDAP认证? LDAP认证是通过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于做文档管理。 LDAP认证就是把用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户进行认证处理。 2.有几种实现的原理,简单讲解两种: a).每一个登陆,连接请求先去拉取所有的可通过用户的列表,然后去查找是否在已注册用户列表。(不推荐) b).每一个登陆,连接请求去发送本地的用户、密码给LDAP服务器,然后在LDAP服务器上进行匹配,然后判断是否...
LDAP 认证(Windows
青春不老,奋斗不止!
11-29 1万+
LDAP(Lightweight Directory Access Protocol - 轻量级目录访问协议)是一种目录服务协议,运行在 TCP/IP 栈之上的一层。它提供了一种用于连接、搜索、和修改 Internet 目录的机制。
介绍LDAP.rar_ldap_数字证书
09-23
2. **证书吊销列表(CRL)**:CRL是列出已被撤销的证书的列表,LDAP可以用来发布和更新CRL,确保系统能及时识别已撤销的证书。 3. **证书请求处理**:当用户请求证书时,请求信息可以提交到LDAP服务器,然后由CA处理...
ldapadmin,windows下管理ldap的工具
10-21
**LDAPadmin:Windows环境下的LDAP管理工具** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种广泛用于存储和检索用户信息、配置数据等目录服务的数据访问协议。它为分布式网络提供了一个标准的...
数据仓库之LDAP
03-02
LDAP是轻量目录访问协议,英文全称是LightweightDirectoryAccessProtocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。...
ldap安装与客户端ldapadmin windows
02-20
本文将详细介绍在Windows环境下安装LDAP服务器以及使用 LDAP 客户端工具 LdapAdmin 的步骤。** ### 1. LDAP服务器安装 #### 1.1 下载OpenLDAP for Windows 为了在Windows上搭建LDAP服务器,我们可以选择OpenLDAP,...
Ldap证书管理
11-25
Ldap服务器的安装与配置,描写的非常非常清楚
LDAP账号同步和Windows域集成验证
0x7c00
03-13 2866
应用场景 应用系统中的账号信息除了本地创建的之外,还要有LDAP中的,并且随时与LDAP中的最新数据一致; 公司所有人的电脑都在一个域中管理,员工通过域账号和密码登录他的计算机之后,在登录应用系统之后不再需要输入密码,直接进入系统; 如果员工拥有多个不同的域账号和密码,那么他也可以在选择任意一个域账号来登录应用系统(而不仅仅是登录计算机那个域账号和密码); 目标功能 ...
Openldap 整合windows AD认证
weixin_34064653的博客
06-05 1847
Openldap 整合windows AD认证 I.解决的问题 Openldap是开源的目录服务实现,windows AD是微软的目录服务现实。现状是有的场景(应用、客户端)跟openldap结合比较容易,有的场景又是必须要用AD,所以几乎不可能弃用其中的任意一种。但同时维护两套系统意味着维护工作大量增加(不仅仅只是增加一倍,要考虑信息分别维护、同步etc等)、出错几率增加。 其中的一种较成熟、使...
统一身份认证(SSO/AD域/LDAP
weixin_44281141的博客
03-17 5797
公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配与追踪所有权限,便于记录。单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可以直接登录了。入职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。收费较高,公司使用不建议使用破解版本。
Windows LDAP加固LDAP over SSL和通道绑定
qishine的专栏
10-07 4962
很多网络通信都可以用SSL加密的,LDAP也不列外,同样可以用SSL加密LDAPS使用的证书必须满足以下几个条件: 1.证书的增强性密钥用法中必须有服务器身份验证Server Authentication 2.证书的名称或者SAN名称中的第一个是域控的FQDN 3.服务器端有证书的私钥 4.证书被客户端信任 如果看不到图,请点我。 从客户端上测试一下基于LDAPS的Simp...
艰难安装LDAP,SSL认证
闭月羞花猫
06-25 1万+
第一章1.      下载gcc下载地址:rpm foundhttp://rpmfind.net/linux/rpm2html/search.php?query=gcc&submit=Search+...&system=&arch=下载:gcc-4.1.2-12.i386.rpm这个文件然后进入rpm文件存放的目录下面,使用命令:rpm –iv gcc-4.1.2-12.i38
windows server 2008上搭建ldap服务
热门推荐
业精于勤荒于嬉;行成于思,毁于随。
04-02 1万+
需要下载一个ldap服务器安装包和客户端安装包。 openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup 和LdapAdmin1.1 安装好之后,需要修改slapd.conf中的部分内容 在文件中的 ucdata-path ./ucdata include ./schema/core.schema 下面加入如下内容
win2003 AD域 支持 LDAP SSL
bytxl的专栏
01-08 7649
参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/ Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active
什么是LDAP认证?
aijiang6129的博客
12-21 1422
LDAP认证就是把用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户进行认证处理。好比采用关系型数据库存储用户信息数据进行用户认证的道理一样。LDAP也可以算作是数据库,不过不是关系型的,而是采用层次型组织数据的。LDAP中的数据相当于X.509证书中的数据,采用DN来标识一条数据,DN基本上由CN/OU/O等进行数据标记。 转载于:https:...
windows 2008 R2 AD域启用LDAP 添加证书
最新发布
06-02
要在 Windows Server 2008 R2 AD 域中启用 LDAP 添加证书,需要按照以下步骤进行操作: 1. 打开“Active Directory 域服务配置”工具,选择要配置的域,然后右键点击选择“属性”。 2. 在“属性”对话框中,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值