私の目標は、ovirt4でAD authを有効にすることです。私の広告にはldapが必要です。 自己署名付き証明書(例:https://support.microsoft.com/en-us/help/321051/how-to-enable-ldap-over-ssl-with-a-third-party-certification-authority)を使用してSSL経由でSSLを有効にする方法については多くの説明がありますが、すべて1つのドメインコントローラのケースについて記述しています。 2つのドメインコントローラで状況をどのように処理しますか?各マシンで証明書を作成するか、ワイルドカード証明書を作成するのが妥当でしょうか?複数のADドメインコントローラでLDAPを有効にする
答えて
はい、両方のマシンでSSL証明書を作成する必要があります。特定のドメインコントローラーのホスト名ではなくドメイン名に接続すると、どちらのドメインコントローラーにもラウンドロビンされる可能性があるため、両方の証明書が必要になるため、両方のドメインコントローラーにSSL証明書が必要です。ラボシナリオでない限り、ワイルドカード証明書を使用しないでください。PKIの世界では、セキュリティ上の大きなリスクと考えられます。さらに、ドメインコントローラのActive Directoryの完全修飾ドメイン名(DC01.DOMAIN.COMなど)は、次のいずれかの場所のSSL証明書に表示される必要があるため、ワイルドカード証明書もドメインコントローラには適用されません。
- [件名]フィールドの共通名(CN)。
- サブジェクト代替名拡張子のDNSエントリ。
詳細については、MS KB51を参照してください。
ありがとう!できます! – TokiW
あなたの質問にお答えしましたので、それをコミュニティの他の人にも確認できるようにマークしてください。そうでない場合は、私たちに知らせてください。 –
- 1. LDAPリクエストでADユーザアカウントを有効または無効にするにはどうすればよいですか?
- 2. LDAP経由でADでユーザーを有効にするにはどうすればよいですか?
- 3. (AD)ldap Realmのグループメンバーシップ
- 4. CAS AD LDAP 32エラー
- 5. WPF用LDAP(AD)インテグレーション
- 6. LDAP経由でドメインコントローラの 'highestCommittedUSN'属性を取得します。
- 7. MOSS 2007は複数のLDAP/ADストアと統合できますか?
- 8. Azure ADとローカルAD/LDAP同期(Radius用)
- 9. WildflyでLDAP拡張モジュールのデバッグログを有効にする方法
- 10. LDAP/ADサーバーの集約
- 11. LDAP/JavaでActive Directoryユーザーを有効にする
- 12. Springブート+セキュリティ+ MVC + LDAP AD + SSO
- 13. AD/LDAPとPHPパスワードポリシー施行
- 14. Powershell - 複数のADグループから複数のADメンバーを削除する
- 15. 複数のゲームオブジェクトのメッシュレンダラーを有効/無効にする
- 16. 複数の条件を有効に
- 17. JQueryで複数の入力を無効にする/有効にする問題
- 18. マルチテナント認定を有効にする方法(AngularJS <-> Azure AD)?
- 19. 複数のユーザーをAD
- 20. LDAPパスでドメインコントローラ名を使用する必要がありますか?
- 21. パスワードポリシーを有効にした後、AD LDS ValidateCredentialsがfalseになる
- 22. 同じフォームで複数のTinyMCEを有効にする方法
- 23. 複数のブラウザでActiveXを有効にする
- 24. 複数のLDAPユーザーデータを1つのLDAPに統合
- 25. LDAP-AD Usernameコンテキストソースのパスワード設定
- 26. LDAPを使用してADにユーザーを追加する
- 27. vaadinグリッドでワードラップ(複数行)を有効にする
- 28. asp.netメンバーシップで複数のユーザーを有効/無効にする方法
- 29. リフレッシュトークンを有効にするためにAzure ADを設定する方法
- 30. LDAP複数の構造オブジェクトクラス
誰かがあなたの質問に答えて、「ありがとうございました!答えを受け入れるために灰色のチェックマークをクリックしなかったのはなぜですか?答えがあなたのために働くとき、あなたはこのように回答者を認めなければならない、そうでなければ人々はあなたに不幸になるかもしれません。ちょうど私の2セント.... –