Object: CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration
Attribute: msDS-Other-Setings
Value: change RequiresSecureProxyBind from 1 (enforced) to 0 (disabled)

Redémarrez le service ADAM pour utiliser le nouveau paramètre.

Pour prendre en charge les liaisons sécurisées et chiffrer les informations d’utilisateur et de mot de passe transmises, un certificat SSL doit être installé sur le serveur et tout client LDAP. Étant donné que les utilisations du service ADAM sont limitées et contrôlées, il est possible d’utiliser un certificat auto-signé qui répondrait aux besoins sans encourir de coûts de certificat ni construire une infrastructure d’autorité de certification (CA). Si vous avez déjà une autorité de certification, vous pouvez émettre un certificat. Sinon, créez un certificat auto-signé.

Création d’un certificat autosigné

Pour utiliser l’utilitaire selfssl , Internet Information Services (IIS) doit être installé. Ce service peut être supprimé après avoir généré le certificat. Vous pouvez obtenir l’utilitaire selfssl.exe à partir du kit de ressources IIS. Si IIS est déjà installé, créez un site web afin que les sites actuels ne soient pas impactés lors de la génération du certificat. Selfssl doit temporairement joindre le nouveau certificat auto-émis à un site Web valide.

Selfssl est un outil en ligne de commande et possède les paramètres communs suivants.

selfssl /N:CN=myCompany.externaldomain.com /K:1024 /V:3650 /S:12345 /P:50001 /T

Cette instruction crée un certificat valable 10 ans. Définissez la valeur sur n’importe quelle durée, mais sachez que le nouveau certificat doit être généré et soumis à l’instance avant l’expiration de l’ancien. Nous vous recommandons de noter la date d’expiration sur le certificat.

Une fois le certificat généré, vous pouvez le supprimer du site Web ou supprimer l’ensemble du site Web si vous avez créé un site temporaire.