8 800 555-89-02
Войти
Infomaximum/Документация
12.2022

Активация LDAPS

Протокол LDAP

Протокол LDAP используется для чтения и записи данных в Active Directory. По умолчанию при установке синхронизации трафик LDAP не защищен. Чтобы активировать LDAP через SSL (LDAPS), установите сертификат центра сертификации Майкрософт (CA) или сертификат независимого центра сертификации.

Для установки соединения LDAPS выполните предварительную настройку.

Требования к сертификату для активации LDAPS

Для активации LDAPS установите сертификат, соответствующий следующим требованиям:

  1. Закрытый ключ, подходящий для сертификата, находится в хранилище локального компьютера и соответствует данному сертификату. Усиленная защита закрытого ключа не должна быть активирована;
  2. Расширение улучшенного ключа включает идентификатор объекта (также известный как OID) проверки подлинности сервера (1.3.6.1.5.5.7.3.1);
  3. Полное доменное имя контроллера Active Directory (например, DC01.DOMAIN.COM) должно отображаться в одном из следующих мест:
    • «Общее имя» (CN) в поле «Тема»;
    • DNS-запись в расширении «Дополнительное имя субъекта»;
  4. Сертификат был выдан центром сертификации, которому доверяют и контроллер домена, и клиенты LDAPS. Отношения устанавливаются через настройку доверия клиентских компьютеров и сервера корневому центру сертификации, к которому привязывается выпускающий центр сертификации.

Сертификат сохраняется на локальную машину и загружается в базу данных системы. Загрузка сертификата осуществляется через веб-интерфейс в параметры «Сертификат» на странице «Подключение» или с помощью GraphQL-запроса.

Предыдущая
Настройка деперсонализации пользователей при удалении в AD
Следующая
Синхронизируемые атрибуты между системой и AD
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнесаПродуктРешенияКейсыТехнологии
© 2010–2023. ООО «Инфомаксимум»Политика обработки персональных данных
Мы используем файлы cookies, чтобы сайт был лучше для вас.