locked
Mise en place LDAPS sur 2008R2 RRS feed

  • Question

  • Bonjour à tous,

    Je souhaite mettre en place le ldaps au niveau du DC 2008R2 que nous avons à des fins de communication avec un système de gestion de mobiles (sur une DMZ) et un service externe (cloud) et en aucun cas en interne.

    J'ai de nombreuses sources au sujet de la mise en place du ldap mais comment faire en sorte de l'activer uniquement pour des services externes ?

    Merci pour vos réponses.

    Maryanseb

    mardi 11 décembre 2012 10:23

Réponses

  • Bonjour,

    Pouvez vous nous eclaircir ce point: mettre en place le ldaps au niveau du DC 2008R2 ?

    Il est à noter qu'un DC est un serveur qui contient Active Directory et ce dernier est du LDAP! D'autant plus, AD LDS c'est du LDAP aussi.

    A+


    Best Regards Don't forget to mark it as answer if it helps

    mercredi 12 décembre 2012 16:09
    Auteur de réponse

Toutes les réponses

  • Bonjour,

    Généralement, dans votre sénario, on peut mettre en place dans la DMZ le rôle AD LDS (Active Directory Lightway Directory Services). Et vous avez même d'activer la réplication dans un seul sens du DC vers AD LDS. C'est une excellente solution pour maximiser la sécurité de votre AD interne.

    A+


    Best Regards Don't forget to mark it as answer if it helps

    mardi 11 décembre 2012 11:33
    Auteur de réponse
  • mercredi 12 décembre 2012 13:25
  • Bonjour

    Merci d'avoir pris le temps de répondre.

    Je ne vais pas retenir l'option AD LDS car j'ai plus d'un service concerné par la connexion ldaps (et pas forcément sur une DMZ).

    Est ce que la génération d'un certificat risque de changer quoi que ce soit au niveau de l'authenfication des postes clients par exemple ?

    Je dirais non puisque c'est une fonctionnalité en plus et que je ne force par les clients à se connecter en ldaps.

    Cette question peut vous sembler bête mais je préfére la poser quand même ?
    Merci pour votre réponse.

    Maryanseb

    mercredi 12 décembre 2012 14:58
  • Bonjour,

    Pouvez vous nous eclaircir ce point: mettre en place le ldaps au niveau du DC 2008R2 ?

    Il est à noter qu'un DC est un serveur qui contient Active Directory et ce dernier est du LDAP! D'autant plus, AD LDS c'est du LDAP aussi.

    A+


    Best Regards Don't forget to mark it as answer if it helps

    mercredi 12 décembre 2012 16:09
    Auteur de réponse