2008-11-13 7 views

답변

4

쉽게 들리지만, 우리 환경에서 SSL을 사용하여 신뢰할 수있는 연결을 얻는 데 문제가 많았습니다. 기사는 ADAM에 관한 것이었지만 AD와 마찬가지로 적용 할 수 있습니다. 우리 환경에서는 cert-server와 같은 도메인 관련 서비스를 설치할 수 없었고 domain-admin 역할도하지 못했습니다.

는 나는이 댄과 Erlend의 게시물 소중한했다 다시

http://stephbu.wordpress.com/2006/11/29/using-adam-with-asp-net-2-0-activedirectorymembershipprovider/

을 잠시 작업을 얻었는지에 대한 블로그.

일부 백 플립을 실행하여 완료되었습니다.

+1

다음 KB 문서는 인증서 요구 사항을 설명하는 데 유용합니다. http://support.microsoft.com/kb/321051 –

0

더 구체적으로 말씀해 주실 수 있습니까? 고객이하려는 것은 무엇입니까? 활성 디렉토리 지원은 기본적으로 ssl을 통해 LDAP를 지원합니다. 그것을 활성화하기 위해해야 ​​할 일은 없습니다. 이것은 포트 636/tcp에서 수행됩니다. http://technet.microsoft.com/en-us/library/bb727063.aspx

+1

나는 그의 문제가 SSL에 사용할 어딘가에서 인증서를 얻기에 더 관련이있다 생각한다. 보통 그것은 더 큰 문제입니다. – geoffc

0

SSL에 AD를 설치하는 가장 빠른 방법은 MS 인증서 서비스를로드하는 것입니다. 이 설치되면 모든 도메인 컨트롤러가 자동으로 새 인증서를 요청하고 자신을 업데이트합니다 ...

1

LDAP (Lightweight Directory Access Protocol)는 Active Directory에서 읽고 쓰는데 사용됩니다. 기본적으로 LDAP 트래픽은 보안되지 않은 상태로 전송됩니다. SSL (Secure Sockets Layer)/TLS (Transport Layer Security) 기술을 사용하여 LDAP 트래픽을 기밀로 보호 할 수 있습니다. 이 문서의 지침에 따라 Microsoft 인증 기관 (CA) 또는 타사 이외의 CA에서 올바른 형식의 인증서를 설치하여 LDAPS (LDAP over SSL)를 사용할 수 있습니다.

http://support.microsoft.com/kb/321051