Object: CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration
Attribute: msDS-Other-Setings
Value: change RequiresSecureProxyBind from 1 (enforced) to 0 (disabled)

ADAM 서비스를 다시 시작하여 새 설정을 사용합니다.

보안 바인드를 지원하고 전송되는 사용자 및 비밀번호 정보를 암호화하려면 서버 및 LDAP 클라이언트에 SSL 인증서를 설치해야 합니다. ADAM 서비스에는 제한적이고 통제된 사용이 있기 때문에 인증서 비용을 발생시키거나 CA(인증 기관) 인프라를 구축하지 않고도 요구 사항을 충족하는 자체 서명된 인증서를 사용할 수 있습니다. CA가 이미 있는 경우 인증서를 발급할 수 있습니다. 그렇지 않으면 자체 서명된 인증서를 만듭니다.

자체 서명된 인증서 만들기

selfssl 유틸리티를 사용하려면 IIS(인터넷 정보 서비스)가 설치되어 있어야 합니다. 인증서를 생성한 후 이 서비스를 제거할 수 있습니다. IIS Resource Kit에서 selfssl.exe 유틸리티를 가져올 수 있습니다. IIS가 이미 설치되어 있는 경우 인증서를 생성하는 동안 현재 사이트에 영향을 주지 않도록 새 웹 사이트를 만듭니다. Selfssl은 자체 발급된 새 인증서를 유효한 웹 사이트에 임시로 연결해야 합니다.

Selfssl은 명령줄 도구이며 다음과 같은 공통 매개 변수가 있습니다.

selfssl /N:CN=myCompany.externaldomain.com /K:1024 /V:3650 /S:12345 /P:50001 /T

이 명령문은 10년 동안 유효한 인증서를 만듭니다. 값을 임의의 기간으로 설정하되 이전 인증서가 만료되기 전에 새 인증서를 작성하여 인스턴스에 제출해야 합니다. 인증서에 만료 날짜를 기록해 두는 것이 좋습니다.

인증서가 생성되면 웹 사이트에서 제거하거나 임시 사이트를 만든 경우 전체 웹 사이트를 삭제할 수 있습니다.