Principales respuestas
AUTENTICACION LDAPS

Pregunta
-
Tengo una consulta tengo dos DC y la gente de desarrollo quiere un certificado para poder crear una conexion ssl ldap para cambio de contraseña, el certificado lo puedo generar solo en uno de mis DC con el active directory certificate services? va poder servir para LDAPS?
Muchas Gracias
Respuestas
-
Hola Sdmencia
Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma te comento lo siguiente:
Si es posible que el DC genere el certificado, pero no es una práctica recomendable (El rol de DC y ADCS no deberían estar en la misma máquina). Por ejemplo, te podría generar conflicto con las GPO ya que esta máquina estaría afectada por DDCP.
https://blogs.technet.microsoft.com/russellt/2016/06/03/custom-ldap-certs/
https://docs.microsoft.com/es-es/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831740(v=ws.11)
Es decir, es posible realizar la acción que deseas, pero no es una práctica recomendable.
Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.
Gracias por usar los foros de TechNet.
Miguel Mosquera
--------------------------------------------------------------------------
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
- Editado Miguel_Mos_MirMicrosoft contingent staff, Moderator lunes, 25 de mayo de 2020 17:37
- Propuesto como respuesta Miguel_Mos_MirMicrosoft contingent staff, Moderator miércoles, 27 de mayo de 2020 16:11
- Marcado como respuesta Miguel_Mos_MirMicrosoft contingent staff, Moderator viernes, 29 de mayo de 2020 10:42
Todas las respuestas
-
-
Hola Sdmencia
Gracias por levantar tu consulta en los foros de TechNet. Entendimos su pregunta y vamos a darle seguimiento para buscar la mejor repuesta pertinente al caso.
Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.
Gracias por usar los foros de TechNet.
Miguel Mosquera
--------------------------------------------------------------------------
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
-
Hola Sdmencia
Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma te comento lo siguiente:
Si es posible que el DC genere el certificado, pero no es una práctica recomendable (El rol de DC y ADCS no deberían estar en la misma máquina). Por ejemplo, te podría generar conflicto con las GPO ya que esta máquina estaría afectada por DDCP.
https://blogs.technet.microsoft.com/russellt/2016/06/03/custom-ldap-certs/
https://docs.microsoft.com/es-es/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831740(v=ws.11)
Es decir, es posible realizar la acción que deseas, pero no es una práctica recomendable.
Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.
Gracias por usar los foros de TechNet.
Miguel Mosquera
--------------------------------------------------------------------------
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
- Editado Miguel_Mos_MirMicrosoft contingent staff, Moderator lunes, 25 de mayo de 2020 17:37
- Propuesto como respuesta Miguel_Mos_MirMicrosoft contingent staff, Moderator miércoles, 27 de mayo de 2020 16:11
- Marcado como respuesta Miguel_Mos_MirMicrosoft contingent staff, Moderator viernes, 29 de mayo de 2020 10:42
-
Hola Sdmencia
¿Alguna actualización sobre la consulta realizada?
Igualmente, si resuelves el problema que estás experimentando en tu entorno, te agradecería que compartieras la solución, ya que podría ser útil para otros usuarios en un futuro.
Espero tu respuesta.
Gracias.
Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.
Gracias por usar los foros de TechNet.
Miguel Mosquera
--------------------------------------------------------------------------
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.