Active Directory : LDAPS avec un certificat autosigné

Florian BURNEL - ITConnect - 09/09
Dans ce tutoriel, nous allons configurer le LDAPS dans un domaine Active Directory, en utilisant un certificat autosigné, ce qui évite d'utiliser ADCS.

Sommaire

  • I. Présentation
  • II. LDAPS avec un certificat autosigné : pour qui ? Pourquoi ?
  • III. Créer le certificat autosigné pour LDAPS
  • IV. Exporter le certificat autosigné
  • V. Copier le certificat dans le magasin des CA de confiance
  • VI. Importer le certificat PFX sur un contrôleur de domaine
  • VII. Tester la connexion LDAPS
  • VIII. Conclusion

I. Présentation

Dans ce tutoriel, nous allons voir comment passer de LDAP à LDAPS en environnement Active Directory, à l'aide d'un certificat autosigné. Cette méthode présente l'avantage de ne pas nécessiter une autorité de certification.

Pour sécuriser les flux LDAP en environnement Microsoft, plusieurs solutions sont offertes aux administrateurs. L'option recommandée par Microsoft pour sécuriser les échanges entre les contrôleurs de domaine et les machines Windows, c'est l'utilisation du LDAPS Signing (qui fera l'objet d'un autre tutoriel), ou la signature LDAP si vous préférez. Une autre option disponible, c'est celle évoquée dans cet article : le LDAPS (LDAP over SSL). Elle est surtout utile pour sécuriser les connexions entre certains services / applications avec l'Active Directory.

Peu importe la méthode utilisée, l'objectif est de sécuriser les communications LDAP entre le client et le serveur. Dans le cas présent, avec le LDAPS, un certificat SSL/TLS auto-signé sera utilisé pour chiffrer les échanges de données, offrant ainsi une protection accrue contre certaines attaques,...
[Courte citation de 8% de l'article original]