LDAPS on Windows Server 2012 R2 without CA
I am building Splunk in a production environment. The long and short is, in order to get relevant AD things that I need from my Domain Controllers, which are running Windows Server 2012 R2, I need to enable LDAPS. LDAPS cannot be created using a Certificate Authority, for many reasons (cost, CA's cannot be on Domain Controllers, etc).
So, the nitty gritty is, I need to enable LDAPS on our domain controller, without using a CA. I have a Mac, and have used OpenSSL in the past, but I don't know how to do this. I have found a related link here, however I am a bit confused and need some clarity.
https://kostya.ws/projects/windows/ldaps-on-server-2008-r2-without-ca/
If anyone can help me out, add more insight, anything at all, I would appreciate it.
Thank you for your time.
Если это только для Splunk, или только в вашем собственном домене для устройств, присоединенных к домену и управляемых предприятием, вы можете использовать самоподписанный сертификат для LDAPS; это только вопрос регистрации сертификата в ваших конкретных устройствах, чтобы они доверяли ему.
.Мне кажется, ваша терминология немного запутана. До тех пор, пока Вы используете сертификаты, у Вас всегда будет где-нибудь ЦС, независимо от того, принадлежит ли он Вам или третьим лицам. Первым шагом в вашей ссылке javaxt.com даже является "Создание центра сертификации"
Я думаю, что вы хотели спросить, как настроить LDAPS в Active Directory без запуска центра сертификации на базе Windows. И ранее упомянутая ссылка описывает, как это сделать с помощью OpenSSL. Шаги высокого уровня:
- Create a CA
- Install/Trust your CA cert on all your clients
- Generate a cert for your DC(s)
- Install the cert(s) on your DC(s)
- Reboot