manuel1985
Goto Top

Anmeldung an einem Domain Controller mittels LDAP-S

Hi Mitstreiter,

folgendes Thema ereilt mich gerade aus der Entwicklungsabteilung:

Unsere Monitoring-Lösung ist nicht als Domänenmitglied konfiguriert, prüft aber bei Anmeldung, ob der Benutzer im AD vorhanden ist. Dies bisher über LDAP. Soweit, so gut.
Ein Kunde wünscht nun, dass dies mittels LDAP-S abläuft.

Der kollege fragt nun, ob und wie das möglich ist.
Reicht es, dem DC ein entsprechendes SSL-zertifikat zuinstallieren und LDAP-S zu konfigurieren, oder muss man die Monitoringlösung auch noch konfigurieren?

Gruß Manuel

Content-Key: 240581

Url: https://administrator.de/contentid/240581

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 11.06.2014 um 12:16:10 Uhr
Goto Top
Hi Manuel,

erste Frage Welche Monitoringlösung
zweite Frage: Über was für Zertifikate läuft das ganze? (öffentlich/Privat?)

Grüße,

Christian
Mitglied: manuel1985
manuel1985 11.06.2014 um 12:23:07 Uhr
Goto Top
Die Monitoring-Lösung ist eine Eigenentwicklung namens Watchboxx, basierend auf Nagios.

Wenn ich den TechNet-Artikel richtig verstanden habe, sollte es - in diesem Fall - ein öffentliches sein, oder?
Die Watchboxx wird nicht in die Domäne aufgenommen.

Hier der Artikel dazu:
https://support.microsoft.com/kb/321051/de
Mitglied: falscher-sperrstatus
falscher-sperrstatus 11.06.2014 um 12:27:35 Uhr
Goto Top
Nicht unbedingt, du musst das Zertifikat im Fall eines nicht öffentlichen nur in die Systeme importieren.
Mitglied: manuel1985
manuel1985 11.06.2014 um 15:44:16 Uhr
Goto Top
OK.
Ich setze gerade eine Testumgebung auf, das sollen die Kollegen mal duchspielen ;)