3 votes

confoundr avatar

Comment confirmer ou activer LDAP/SSL pour Azure AD Connect?

Demandé el 26 de Février, 2020
Quand la question a-t-elle été
1767 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Microsoft a un avis indiquant qu'ils vont préparer LDAP/SSL (LDAPS). https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

Alors que Microsoft ne liste pas spécifiquement les instructions pour configurer LDAP/SSL pour Azure AD Connect, il est fait référence à LDAP/SSL (LDAPS) dans l'article : https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-ports

  • Y a-t-il un moyen de vérifier si Azure AD Connect utilise déjà LDAP/SSL ?
  • Y a-t-il un moyen de configurer Azure AD Connect pour n'utiliser que LDAP/SSL ?

Merci

Demandé el 26 de Février, 2020 par confoundr

Réponses

Trop de publicités?

3voto

Tatsuro Baba avatar
Tatsuro Baba Points 192

Je suis tombé sur votre publication en cherchant la même information. Je pense que c'est comme ci-dessous mais je n'ai pas encore testé.

Sous Gestionnaire de Service de Synchronisation > Connecteurs sélectionnez votre connecteur de domaine > Propriétés. Sous "Se connecter à la forêt Active Directory" vous avez un bouton d'options, décochez "Signer et chiffrer le trafic LDAP" et sélectionnez "Activer SSL pour la connexion".

Répondu el 27 de Février, 2020 par Tatsuro Baba (192 Points )

0 votes

Avatar de confoundr

Merci-- cela semble prometteur. Y a-t-il des articles qui font référence à ce paramètre? Une fois que je pourrai tester, je mettrai à jour le statut.

Commenté el 27 de Février, 2020 par confoundr

0 votes

Avatar de Tatsuro Baba

J'ai trouvé cela dans le Conseil 2 ici blog.kloud.com.au/2017/11/03/… C'est tout ce que j'ai pu trouver en dehors des articles que vous avez mentionnés.

Commenté el 28 de Février, 2020 par Tatsuro Baba

0 votes

Avatar de confoundr

Est-ce que je dois ressaisir le mot de passe pour ce connecteur- lorsque j'essaie je reçois une erreur : "Une erreur s'est produite en essayant de récupérer la force du chiffrement SSL"

Commenté el 9 de Mars, 2020 par confoundr
Afficher 3 autres commentaires

1voto

ArcMereel avatar
ArcMereel Points 11

En cas de difficulté... J'ai rencontré le même problème et j'ai reçu le message d'erreur "Une erreur s'est produite en essayant de récupérer la force du chiffrement SSL" en essayant d'activer LDAP via SSL.

J'ai dû modifier les paramètres sous "Gestionnaire de service de synchronisation > Connecteurs sélectionnez votre connecteur de domaine > Propriétés". Sous "Configurer les partitions de l'annuaire", vous avez un bouton d'options à côté de "Configurer la sécurité de la connexion", décochez "Signer & Chiffrer le trafic LDAP" et sélectionnez "Activer SSL pour la connexion" (+Activer la vérification de la CRL, qui devrait logiquement être oui si vous utilisez une authentification basée sur certificat :-).

Wireshark a confirmé le paramètre et mon trafic est désormais chiffré via TLSv1.2 entre le serveur Azure AD Connect et le DC.

Répondu el 25 de Février, 2021 par ArcMereel (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X