none
AUTENTICACION LDAPS RRS feed

  • Pregunta

  • Tengo una consulta tengo dos DC y la gente de desarrollo quiere un certificado para poder crear una conexion ssl ldap para cambio de contraseña, el certificado lo puedo generar solo en uno de mis  DC  con el  active directory certificate  services? va poder servir para LDAPS?

    Muchas Gracias

    martes, 19 de mayo de 2020 21:04

Respuestas

Todas las respuestas

  • El cambio de contraseña lo quieren hacer atravez de su apliacion desarrollada mi pregunta en concreta es si no hay problemas que genere el certificado en solo un DC y no me crre conflicto con el otro
    miércoles, 20 de mayo de 2020 19:22
  • Hola Sdmencia

     

    Gracias por levantar tu consulta en los foros de TechNet. Entendimos su pregunta y vamos a darle seguimiento para buscar la mejor repuesta pertinente al caso.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 21 de mayo de 2020 14:00
    Moderador
  • Hola Sdmencia

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma te comento lo siguiente:

     

    Si es posible que el DC genere el certificado, pero no es una práctica recomendable (El rol de DC y ADCS no deberían estar en la misma máquina). Por ejemplo, te podría generar conflicto con las GPO ya que esta máquina estaría afectada por DDCP.

     

    https://blogs.technet.microsoft.com/russellt/2016/06/03/custom-ldap-certs/

    https://docs.microsoft.com/es-es/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831740(v=ws.11)

     

    Es decir, es posible realizar la acción que deseas, pero no es una práctica recomendable.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 25 de mayo de 2020 17:36
    Moderador
  • Hola Sdmencia

     

    ¿Alguna actualización sobre la consulta realizada?

     

    Igualmente, si resuelves el problema que estás experimentando en tu entorno, te agradecería que compartieras la solución, ya que podría ser útil para otros usuarios en un futuro.

     

    Espero tu respuesta.

     

    Gracias.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    miércoles, 27 de mayo de 2020 16:11
    Moderador