Object: CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration
Attribute: msDS-Other-Setings
Value: change RequiresSecureProxyBind from 1 (enforced) to 0 (disabled)

새 설정을 사용하려면 ADAM 서비스를 다시 시작합니다.

보안 바인드를 지원하고 전송되는 사용자 및 비밀번호 정보를 암호화하려면 서버 및 LDAP 클라이언트에 SSL 인증서를 설치해야 합니다. ADAM 서비스에는 제한적이고 제어된 사용이 있기 때문에 인증서 비용을 발생시키거나 CA(인증 기관) 인프라를 구축하지 않고도 요구 사항을 충족하는 자체 서명된 인증서를 사용할 수 있습니다. CA가 이미 있는 경우 인증서를 발급할 수 있습니다. 그렇지 않으면 자체 서명된 인증서를 만듭니다.

자체 서명된 인증서 만들기

selfssl 유틸리티를 사용하려면 IIS(인터넷 정보 서비스)가 설치되어 있어야 합니다. 인증서를 생성한 후 이 서비스를 제거할 수 있습니다. IIS 리소스 키트에서 selfssl.exe 유틸리티를 가져올 수 있습니다. IIS가 이미 설치되어 있는 경우 인증서 생성 중에 현재 사이트가 영향을 받지 않도록 새 웹 사이트를 만듭니다. Selfssl은 자체 발급한 새 인증서를 유효한 웹 사이트에 임시로 첨부해야 합니다.

Selfssl은 명령줄 도구이며 다음과 같은 공통 매개변수가 있습니다.

selfssl /N:CN=myCompany.externaldomain.com /K:1024 /V:3650 /S:12345 /P:50001 /T

이 문은 10년 동안 유효한 인증서를 만듭니다. 값을 원하는 기간으로 설정하되, 이전 인증서가 만료되기 전에 새 인증서를 생성하여 인스턴스에 제출해야 합니다. 인증서의 만료 날짜를 기록해 두는 것이 좋습니다.

인증서가 생성되면 웹 사이트에서 제거하거나 임시 사이트를 만든 경우 전체 웹 사이트를 삭제할 수 있습니다.