none
probleme d'activation du ldaps sur mes serveurs active directory RRS feed

  • Discussion générale

  • Bonjour

    Je souhaite activer la connection en ldaps sur mes serveurs active directory en windows server 2016.

    j'ai suivi la documentation ici 

    https://support.microsoft.com/en-us/help/321051

    cela fonctionne parfaitement mais cela m impose de choisir lors de ma connexion un des serveurs

    je  m'explique

    j'ai deux serveurs serveur1 et serveur2 dans le domaine toto.fr

    chaque serveur a son certificat avec comme CN serveur1.toto.fr

    pour beneficier de la redondance des DC je voudrais bien pouvoir faire une requete LDAPS vers le domaine toto.fr et non

    pas vers specifiquement une des deux machines. Ainsi en cas de maintenance ou de panne d'un des deux DC l'application

    utilisera de facon transparente le deuxieme DC

    Comment faire cela? 

    sur un serveur openldap on peut utiliser un seul certificat avec les trois noms mais je pense que c est impossible pour active directory car il me semble qu'il faut que la cle prive soit genere sur le serveur. 

    Si quelqu'un a deja mis cela en place je suis preneur de toutes astuces. 


    jeudi 2 avril 2020 14:01