Configurer Microsoft Active Directory pour une communication LDAPS sécurisée

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer Microsoft Active Directory pour une communication LDAPS sécurisée

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Utilisez des paires de certificats pour activer les communications LDAPS Microsoft Active Directory (AD).

Remarque :

Ces procédures ont été conçues et testées à l’aide de Windows 2003 R2 Standard Edition et fonctionnent avec toutes les versions de Windows 2003.

La communication LDAP sécurisée (LDAPS) est similaire à la communication SSL (HTTPS) en ce sens que les deux chiffrent les données entre les serveurs et les clients. Pour ce faire, le serveur et les clients partagent des informations communes à l’aide de paires de certificats. Le serveur détient le certificat de clé privée et les clients le certificat de clé publique. Ces certificats sont requis pour activer les communications LDAPS Microsoft Active Directory (AD).

Pour configurer LDAPS pour Active Directory, vous devez :

Assurez-vous que le domaine Active Directory est configuré et que l’instance est en mesure de se connecter au serveur Active Directory via le pare-feu.
Vérifiez qu’il existe une autorité de certification (CA) qui peut émettre un certificat pour le contrôleur de domaine (DC). Si vous ne disposez pas encore d’une infrastructure d’autorité de certification, deux options s’offrent à vous.
- Configurer une autorité de certification autonome pour émettre le certificat
- Demander un certificat tiers
Si vous disposez déjà d’une autorité de certification, vous pouvez générer un certificat à partir d’une autorité de certification interne.

Tous les certificats ont une date d’expiration définie qui peut être consultée dans les propriétés du certificat. Si le certificat expire, tout le trafic LDAPS échoue et vos utilisateurs ne peuvent plus se connecter à l’instance. Pour résoudre ce problème, un nouveau certificat doit être émis et installé sur votre instance.

L’expiration par défaut des certificats Microsoft CA est d’un an. Les certificats CA externes sont généralement achetés par incréments d’un an. Notez la date d’expiration de votre certificat ou utilisez la fonction de notification d’expiration de l’application (située dans Système LDAP > Certificats). Assurez-vous d’avoir un nouveau certificat prêt avant l’expiration de l’ancien. Cela vous laisse le temps d’installer et de tester le nouveau certificat avant l’expiration de l’ancien.