none
ISA 2006, LDAPS аутентификация RRS feed

  • Вопрос

  •  

    Нужно настроить ISA 2006 через LDAPS чтобы он с DC брал список пользователей. На самом DC работает MS CA. Так же на самом DC я запросил и уставноил сертификат для активизации LDAPS, хотя вроде для Server 2003 R2 в этом нет необходимости. ISA 2006 не входит в домен, на нем установлен корневой сертификат для доверия MS CA установленному на DC. На всякий случай запросил у CA сертификат через web, специально на сервер где стоит ISA. Правило пока сделал с локалхоста весь исходящий трафик куда угодно. ldp.exe с сервера где стоит ISA 2006 успешно соединяется по 636 порту с DC. Сам же ISA успешно связывается с DC только лишь в том случае если в настройках LDAP убрана галка использовать SSL. Как только ее ставишь, то перестает работать. Уже всю голову сломал что делаю не так?

    12 марта 2008 г. 21:48

Все ответы

  •  

    Неужели никто с таким не сталкивался? Скорее всего какая то проблема с сертификатами только вот не понятно какая? На ISA ставится вроде только сертификат для доверия корневому ЦС. А вот на DC ставится сертификат подтверждающий его подлинность, но он там стоит по умолчанию.
    13 марта 2008 г. 20:19
  •  

    А какой сертификат будет использовать ISA для соединения?! Он тоже нужен.
    14 марта 2008 г. 13:20
    Модератор