locked
Mise en place LDAPS sur 2008R2 RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous,

    Je souhaite mettre en place le ldaps au niveau du DC 2008R2 que nous avons à des fins de communication avec un système de gestion de mobiles (sur une DMZ) et un service externe (cloud) et en aucun cas en interne.

    J'ai de nombreuses sources au sujet de la mise en place du ldap mais comment faire en sorte de l'activer uniquement pour des services externes ?

    Merci pour vos réponses.

    Maryanseb

    mardi 11 décembre 2012 10:23

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Pouvez vous nous eclaircir ce point: mettre en place le ldaps au niveau du DC 2008R2 ?

    Il est à noter qu'un DC est un serveur qui contient Active Directory et ce dernier est du LDAP! D'autant plus, AD LDS c'est du LDAP aussi.

    A+

    Best Regards Don't forget to mark it as answer if it helps

    mercredi 12 décembre 2012 16:09
    Auteur de réponse

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Généralement, dans votre sénario, on peut mettre en place dans la DMZ le rôle AD LDS (Active Directory Lightway Directory Services). Et vous avez même d'activer la réplication dans un seul sens du DC vers AD LDS. C'est une excellente solution pour maximiser la sécurité de votre AD interne.

    A+

    Best Regards Don't forget to mark it as answer if it helps

    mardi 11 décembre 2012 11:33
    Auteur de réponse
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour Maryanseb,

    Merci de nous tenir au courant sur la suite de vos démarches.

    Cordialement,

    Dan

    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    mercredi 12 décembre 2012 13:25
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour

    Merci d'avoir pris le temps de répondre.

    Je ne vais pas retenir l'option AD LDS car j'ai plus d'un service concerné par la connexion ldaps (et pas forcément sur une DMZ).

    Est ce que la génération d'un certificat risque de changer quoi que ce soit au niveau de l'authenfication des postes clients par exemple ?

    Je dirais non puisque c'est une fonctionnalité en plus et que je ne force par les clients à se connecter en ldaps.

    Cette question peut vous sembler bête mais je préfére la poser quand même ?
    Merci pour votre réponse.

    Maryanseb

    mercredi 12 décembre 2012 14:58
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Pouvez vous nous eclaircir ce point: mettre en place le ldaps au niveau du DC 2008R2 ?

    Il est à noter qu'un DC est un serveur qui contient Active Directory et ce dernier est du LDAP! D'autant plus, AD LDS c'est du LDAP aussi.

    A+

    Best Regards Don't forget to mark it as answer if it helps

    mercredi 12 décembre 2012 16:09
    Auteur de réponse