목표는 ovirt4에서 AD auth를 활성화하는 것입니다. 광고에 ldap이 필요합니다. 자체 서명 된 인증서 (예 : https://support.microsoft.com/en-us/help/321051/how-to-enable-ldap-over-ssl-with-a-third-party-certification-authority)를 사용하여 SSL을 통해 LDAP를 사용하도록 설정하는 방법을 많이 찾았지만 모두 단일 도메인 컨트롤러를 설명합니다. 두 개의 도메인 컨트롤러로 상황을 어떻게 처리합니까? 각 컴퓨터마다 인증서를 작성해야합니까? 아니면 와일드 카드 인증서를 만드는 것이 합리적일까요?여러 AD 도메인 컨트롤러에서 LDAP를 활성화하십시오.
예, 두 시스템 모두에 SSL 인증서를 만들어야합니다. 특정 도메인 컨트롤러 호스트 이름 대신 도메인 이름에 연결하면 두 도메인 컨트롤러 모두에 대해 라운드 로빈 방식을 사용할 수 있으므로 두 도메인 컨트롤러 모두 SSL 인증서가 필요합니다. 따라서 두 도메인 컨트롤러 모두에서 인증서가 필요합니다. 실험실 시나리오가 아니라면 와일드 카드 인증서를 사용하지 마십시오. 중요한 보안 위험으로 간주되는 PKI 환경에서 사용하십시오. 또한 도메인 컨트롤러의 Active Directory 정규화 된 도메인 이름 (예 : DC01.DOMAIN.COM)이 다음 위치 중 하나의 SSL 인증서에 나타나야하므로 와일드 카드 인증서는 도메인 컨트롤러에도 사용할 수 없습니다.
자세한 내용은 MS KB321051을 참조하십시오.
고마워요! 그것은 작동합니다! – TokiW
귀하의 질문에 답변 해 주셨으므로 지역 사회의 다른 사람들에게도 확인해 줄 수 있도록 표시해주십시오. 그렇지 않으면 저희에게 알려주십시오. –
누군가가 귀하의 질문에 답변하고 "감사합니다. 많이 효과가 있습니다!"라고 썼습니다. 대답을 수락하기 위해 회색 체크 표시를 클릭하지 않은 이유는 무엇입니까? 대답이 당신을 위해 일할 때 응답자를 이런 식으로 인정해야합니다. 그렇지 않으면 사람들이 당신에게 불만이 생길 수 있습니다. 그냥 내 두 센트 .... –