Konfigurieren Sie Microsoft Active Directory für die sichere LDAPS-Kommunikation

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Zertifikatpaare, um die LDAPS-Kommunikation mit Microsoft Active Directory (AD) zu aktivieren.

    Hinweis:
    Diese Verfahren wurden mit der Windows 2003 R2 Standard Edition entwickelt und getestet und funktionieren mit allen Versionen von Windows 2003.

    Die sichere LDAP-Kommunikation (LDAPS) ähnelt der SSL-Kommunikation (HTTPS), da die Daten zwischen Servern und Clients verschlüsselt werden. Um dies zu erreichen, verwenden Server und Clients gemeinsame Informationen mithilfe von Zertifikatpaaren. Der Server enthält das Zertifikat des privaten Schlüssels und die Clients das Zertifikat des öffentlichen Schlüssels. Diese Zertifikate sind erforderlich, um die LDAPS-Kommunikation mit Microsoft Active Directory (AD) zu aktivieren.

    Zur Konfiguration von LDAPS für Active Directory müssen Sie:

    • Stellen Sie sicher, dass die Active Directory-Domäne eingerichtet ist und dass die Instanz über die Firewall eine Verbindung zum Active Directory-Server herstellen kann.
    • Stellen Sie sicher, dass eine Zertifizierungsstelle (Certificate Authority, CA) vorhanden ist, die ein Zertifikat für den Domänencontroller (DC) ausstellen kann. Wenn Sie noch nicht über eine CA-Infrastruktur verfügen, gibt es zwei Optionen.
      • Richten Sie eine eigenständige CA ein, um das Zertifikat auszustellen
      • Fordern Sie ein Drittparteizertifikat an
    • Wenn Sie bereits über eine Zertifizierungsstelle verfügen, können Sie ein Zertifikat von einer internen Zertifizierungsstelle generieren.

    Alle Zertifikate haben ein definiertes Ablaufdatum, das in den Zertifikateigenschaften angezeigt werden kann. Wenn das Zertifikat abläuft, schlägt der gesamte LDAPS-Datenverkehr fehl, und Ihre Benutzer können sich nicht mehr bei der Instanz anmelden. Um dieses Problem zu beheben, muss ein neues Zertifikat ausgestellt und in Ihrer Instanz installiert werden.

    Die Standardablaufdauer für Microsoft CA-Zertifikate beträgt ein Jahr. Zertifikate von externen Zertifizierungsstellen werden normalerweise in Raten von einem Jahr erworben. Notieren Sie sich, wenn Ihr Zertifikat abläuft, oder verwenden Sie die Ablaufbenachrichtigungsfunktion der Anwendung (befindet sich in). System-LDAP > Zertifikate) an. Stellen Sie sicher, dass Sie ein neues Zertifikat bereit haben, bevor das alte abläuft. So haben Sie Zeit, das neue Zertifikat zu installieren und zu testen, bevor das alte abläuft.