none
autentificacion ldap RRS feed

  • Pregunta

  • Hemos instalado en un servidor local una aplicacion web. Esta aplicacion puede autenticar los usuarios por ldap con nuestro servidor de domino.

    El servidor local y el dominio no estan en la misma red por lo que se comunican a traves de internet.

    Es seguro que la aplicacion web haga la consulta ldap al dominio?

    Deberia habilitar ldaps en el servidor de dominio?

    El servidor de active directory es windows server 2008 r2

    Gracias

    miércoles, 2 de abril de 2014 8:41

Respuestas

  • Juan,

    ¿Como estas? Es seguro dependiendo del canal en el que se transmita.

    Quizas sea mas seguro enviar la informacion a traves de un canal SSL.

    Para habilitar LDAP sobre SSL podes realizarlo mediante el siguiente enlace:

    http://support.microsoft.com/kb/321051/es

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:45
    miércoles, 2 de abril de 2014 14:42

Todas las respuestas

  • Juan,

    ¿Como estas? Es seguro dependiendo del canal en el que se transmita.

    Quizas sea mas seguro enviar la informacion a traves de un canal SSL.

    Para habilitar LDAP sobre SSL podes realizarlo mediante el siguiente enlace:

    http://support.microsoft.com/kb/321051/es

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:45
    miércoles, 2 de abril de 2014 14:42
  • El caso es que intento crear un certificado autofirmado.

    Tengo instalado el servicio de certificados de active directory.

    Con la peticion que pone en el articulo obtengo el error La solicitud no contiene informacion de la plantilla de certificado.

    He seguido tambien este manual http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx pero en este caso obtengo el error Error "AIA" Tiempo: 0 Error al recuperar la dirección URL: El recurso de red o el dispositivo especificados ya no se encuentran disponibles. 0x80070037 (WIN32: 55) Error "CDP" Tiempo: 0

    Gracias de antemano

    viernes, 4 de abril de 2014 15:02