4
Anmeldung an einem Domain Controller mittels LDAP-S
Hi Mitstreiter,
folgendes Thema ereilt mich gerade aus der Entwicklungsabteilung:
Unsere Monitoring-Lösung ist nicht als Domänenmitglied konfiguriert, prüft aber bei Anmeldung, ob der Benutzer im AD vorhanden ist. Dies bisher über LDAP. Soweit, so gut.
Ein Kunde wünscht nun, dass dies mittels LDAP-S abläuft.
Der kollege fragt nun, ob und wie das möglich ist.
Reicht es, dem DC ein entsprechendes SSL-zertifikat zuinstallieren und LDAP-S zu konfigurieren, oder muss man die Monitoringlösung auch noch konfigurieren?
Gruß Manuel
folgendes Thema ereilt mich gerade aus der Entwicklungsabteilung:
Unsere Monitoring-Lösung ist nicht als Domänenmitglied konfiguriert, prüft aber bei Anmeldung, ob der Benutzer im AD vorhanden ist. Dies bisher über LDAP. Soweit, so gut.
Ein Kunde wünscht nun, dass dies mittels LDAP-S abläuft.
Der kollege fragt nun, ob und wie das möglich ist.
Reicht es, dem DC ein entsprechendes SSL-zertifikat zuinstallieren und LDAP-S zu konfigurieren, oder muss man die Monitoringlösung auch noch konfigurieren?
Gruß Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240581
Url: https://administrator.de/contentid/240581
Printed on: April 24, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hi Manuel,
erste Frage Welche Monitoringlösung
zweite Frage: Über was für Zertifikate läuft das ganze? (öffentlich/Privat?)
Grüße,
Christian
erste Frage Welche Monitoringlösung
zweite Frage: Über was für Zertifikate läuft das ganze? (öffentlich/Privat?)
Grüße,
Christian
Die Monitoring-Lösung ist eine Eigenentwicklung namens Watchboxx, basierend auf Nagios.
Wenn ich den TechNet-Artikel richtig verstanden habe, sollte es - in diesem Fall - ein öffentliches sein, oder?
Die Watchboxx wird nicht in die Domäne aufgenommen.
Hier der Artikel dazu:
https://support.microsoft.com/kb/321051/de
Wenn ich den TechNet-Artikel richtig verstanden habe, sollte es - in diesem Fall - ein öffentliches sein, oder?
Die Watchboxx wird nicht in die Domäne aufgenommen.
Hier der Artikel dazu:
https://support.microsoft.com/kb/321051/de
Nicht unbedingt, du musst das Zertifikat im Fall eines nicht öffentlichen nur in die Systeme importieren.
1
OK.
Ich setze gerade eine Testumgebung auf, das sollen die Kollegen mal duchspielen ;)
Ich setze gerade eine Testumgebung auf, das sollen die Kollegen mal duchspielen ;)
