Подробное описание настроек в доменной инфраструктуре выходит за рамки данной инструкции. Упомянем лишь некоторые важные аспекты настроек.
Настройте центр сертификации Active Directory на использование алгоритма подписи SHA-256 или SHA-384. Использование стандартного алгоритма подписи SHA-512 вызовет проблемы при работе LDAPS.
Поменять используемый алгоритм подписи на машине с развернутым центром сертификации Active Directory можно командой:
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
После выполнения команды, перезагрузите службу Active Directory Certificate Services.
Для настройки LDAPS на контроллере домена должен быть установлен валидный сертификат, отвечающий ряду критериев:
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.