Publicación en Active Directory

Al configurar Active Directory LDAP, el DN de enlace para los usuarios normalmente es:

Por ejemplo para el dominio primekey.com:

Si su DN y su DN base son como los siguientes ejemplos:

Entonces, el editor de AD debe tener un DN base como el siguiente ejemplo:

Para el DN de inicio de sesión, utilice el nombre LDAP completo, por ejemplo:

Para conectarse a AD a través de SSL, emita un LDAP SSL P12 al controlador de dominio, de acuerdo con el ID del artículo de MS 321051.

Se utiliza el mismo certificado tanto para el AD como para el catálogo global (GC). Recuerde agregar el certificado de CA al equipo que almacena los certificados raíz de confianza.

Para publicar una CRL en Active Directory, utilice un DN base similar a:

El punto de distribución de CRL en el certificado debe apuntar a:

Uso de LDAP

Para utilizar LDAP (LDAP sobre TLS) al publicar en AD, haga lo siguiente:

1. Configure su editor en EJBCA para usar TLS marcando la opción Conexión TLS y cambiando el puerto al puerto 636.
   
   

2. Desde que se utiliza la biblioteca LDAP, el certificado CA de la CA (raíz) utilizada para firmar el certificado del servidor AD debe estar presente en el almacén de confianza de certificados de Java ( $JAVA_HOME/jre/lib/security/cacerts ).
   Agregue un certificado CA al almacén de confianza de Java mediante el siguiente comando:
   

   keytool - import -trustcacert -alias MyCA -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -file myca.der