none
Implementazione ldaps RRS feed

  • Discussione generale

  • Salve a tutti,

    viste le idndicazioni da parte di Microsoft di configurare ldaps su Active Directory e con aggiornamenti futuri (non ho capito fra quanto) diventerà obbligatorio, chiedo quale sia la configurazione più semplice dal punto di vista della gestione.

    Potrebbe essere la seguente la soluzione? Attivare l'Enterprise CA su un Windows server 2019 non AD ma appartenenete al dominio è quella che permetta la gestione certificati automatizzata ed al contempo non essere la soluzione meno indicata: cioè attivare la CA direttamente su un AD. 


    L'utlizzo di CA esterne prevede la sostituzione annuale dei certificati su tutti i DC e mi sembra  onerosa come gestione.

    Cosa ne pensate?

    Grazie a tutti.

    Ciao.

    Hello ,

    given the indications from Microsoft to configure ldaps on Active Directory and with future updates (I didn't understand how soon) it will become mandatory, I ask what is the simplest configuration from the management point of view.

    Could the following be the solution? Activating the Enterprise CA on a Windows server 2019 that is not AD but you belong to the domain is the one that allows automated certificate management and at the same time not the least suitable solution: that is, activate the CA directly on an AD.


    The use of external CAs involves the annual replacement of certificates on all DCs and it seems to me to be expensive as management.

    What do you think?

    Thank you all.

    giovedì 17 dicembre 2020 17:57

Tutte le risposte

  • Di quali indicazioni stai parlando?

    Posta il link dove hai letto queste info


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    venerdì 18 dicembre 2020 21:59
    Moderatore
  • Ciao,

    https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows.


    Grazie.


    domenica 20 dicembre 2020 15:01
  • Ciao,

    https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows.

    Grazie.

    domenica 20 dicembre 2020 17:08
  • non avevo visto la s di ldapS e non riuscivo a capire la domanda... con il link ho capito

    Step by Step Guide to Setup LDAPS on Windows Server

    https://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx

    Comincerei a monitorare la situazione prima di cimentarmi...


    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    domenica 20 dicembre 2020 18:06
    Moderatore
  • Ho verificato i tuoi links ed avevo già implementato la AD CS Enterprise CA utilizzando un server dedicato in modalità single-tier CA. Ho attivato il log e verificato che vi sono alcunni apparati come ad esempio serivzi di autenticazione da server Linux che usano la connessione in chiaro. Per tali servizi penso che l'opzione sia o installare la CA Microsoft di cui sopra su ogni songolo servizio,

    oppure, disinstallare l'AD CS Entrpeise CA ed utilizzzare per ldapS certificati di terze parti esempio Comodo/Sectigo , https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFJd.

    Ma siccome ad oggi i certificati durano poco più di un anno, diventa abbastanza brigoso da fare su più server annualmente (inoltre se non si effettua il rinnovo in tempo AD smette di autneticare?).

    Quindi il dilemma è utilizzare l'Entrepise CA di Microsoft oppure una CA di terze parti?

    martedì 22 dicembre 2020 14:54
  • Disinstallare l'enterprise CA per poi usare certificati di terze parti che scadono annualmente o anche biennalmente, mi terrorizza, lato client windows cosa potrebbe succedere?

    Userei l'enterpise CA per i client linux (sperando che non siano tanti).

    https://geekdudes.wordpress.com/2020/02/18/linux-connecting-to-windows-ldap-over-ssl-ldaps-using-certificate/

     

    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    martedì 22 dicembre 2020 20:35
    Moderatore