Я создаю Splunk в производственной среде. Если коротко, то для того, чтобы получать необходимые мне данные AD от контроллеров домена, работающих под управлением Windows Server 2012 R2, мне нужно включить LDAPS. LDAPS не может быть создан с использованием центра сертификации по многим причинам (стоимость, центры сертификации не могут находиться на контроллерах домена и т. Д.).
Итак, самое главное, мне нужно включить LDAPS на нашем контроллере домена, без используя CA. У меня Mac, и я использовал OpenSSL в прошлом, но не знаю, как это сделать. Я нашел здесь ссылку по теме, но я немного сбит с толку и нуждаюсь в некоторой ясности.
https://kostya.ws/projects/windows/ldaps-on-server-2008-r2-without-ca/
Если кто-нибудь может мне помочь, добавить больше информации, что угодно, я был бы признателен.
Спасибо за уделенное время.
Думаю, ваша терминология немного запуталась. Пока вы используете сертификаты, у вас всегда будет где-то CA, будь то ваш собственный или сторонний. Первый шаг в вашем ссылка javaxt.com есть даже "Создать центр сертификации"
Думаю, вы хотели спросить, как настроить LDAPS в Active Directory без запуска центра сертификации на базе Windows. И ранее упомянутая ссылка описывает, как именно это сделать с помощью OpenSSL. Шаги высокого уровня:
Если это только для Splunk или только в вашем собственном домене для устройств, присоединенных к домену и контролируемых предприятием, вы можете использовать самозаверяющий сертификат для LDAPS; это просто вопрос регистрации сертификата на ваших конкретных устройствах, чтобы они ему доверяли.