Frage
Wie kann ich den AD-Konnektor verschlüsseln?
Der AD-Konnektor unterstützt wahlweise LDAP oder GC (Global Catalog Server). Um dies zu konfigurieren reicht es aus, den Pfad auf die Sicherheitsgruppe bzw. die Basis-DN entsprechend zu editieren. Dieser String wird beim Speichern in die Datenbank geparsed und daraus die passenden Einträge für den Konnektor generiert.
Beispiel AD Konnektor OHNE Verschlüsselung:
AD-Suche:
LDAP://company.c4b.de/CN=XPhoneUser,OU=Users,OU=Munich,DC=company,DC=c4b,DC=de
GC-Suche:
GC://company.c4b.de/CN=XPhoneUser,OU=Users,OU=Munich,DC=company,DC=c4b,DC=de
Lösung
Um eine verschlüsselte Verbindung aufzubauen, ergänzen Sie den Port für die verschlüsselte Verbindung. Für den AD-Zugriff ist dies der Port 636 für den Global Catalog Server (GC) wird der Port 3269 verwendet.
Beispiel AD Konnektor MIT Verschlüsselung:
AD-Suche:
LDAP://company.c4b.de:636/CN=XPhoneUser,OU=Users,OU=Munich,DC=company,DC=c4b,DC=de
GC-Suche:
GC://company.c4b.de:3269/CN=XPhoneUser,OU=Users,OU=Munich,DC=company,DC=c4b,DC=de
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.