Object: CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration
Attribute: msDS-Other-Setings
Value: change RequiresSecureProxyBind from 1 (enforced) to 0 (disabled)

Redémarrez le service ADAM pour utiliser le nouveau paramètre.

Pour prendre en charge les liaisons sécurisées et chiffrer les informations d’utilisateur et de mot de passe transmises, un certificat SSL doit être installé sur le serveur et sur tout client LDAP. Étant donné que les utilisations du service ADAM sont limitées et contrôlées, il est possible d’utiliser un certificat auto-signé qui répondrait aux besoins sans encourir de coûts de certificat ni construire d’infrastructure d’autorité de certification (CA). Si vous disposez déjà d’une autorité de certification, vous pouvez émettre un certificat. Sinon, créez un certificat autosigné.

Création d’un certificat autosigné

Pour utiliser l’utilitaire selfssl , Internet Information Services (IIS) doit être installé. Vous pouvez supprimer ce service après avoir généré le certificat. Vous pouvez obtenir l’utilitaire selfssl.exe à partir du kit de ressources IIS. Si IIS est déjà installé, créez un nouveau site Web afin que les sites actuels ne soient pas impactés lors de la génération de certificats. Selfssl doit joindre temporairement le nouveau certificat auto-émis à un site Web valide.

Selfssl est un outil en ligne de commande et possède les paramètres communs suivants.

selfssl /N:CN=myCompany.externaldomain.com /K:1024 /V:3650 /S:12345 /P:50001 /T

Cette instruction crée un certificat qui est valide pendant 10 ans. Définissez la valeur sur n’importe quelle durée, mais n’oubliez pas que le nouveau certificat doit être généré et soumis à l’instance avant l’expiration de l’ancien. Nous vous recommandons de noter la date d’expiration sur le certificat.

Une fois le certificat généré, vous pouvez le supprimer du site Web ou supprimer l’ensemble du site Web si vous avez créé un site temporaire.