Grommunio bietet eine einfache Möglichkeit, die LDAP-Anbindung gegenüber einem Microsoft Active-Directory durchzuführen. In unsrem Fall jedoch, lief der Active-Directory LDAP-Service nur im Klartext ohne SSL.
Grund war, dass auf dem Domänenkontroller kein Zertifikat für den DC selbst, vorhanden war. Kurzerhand somit ein selbstsigniertes Zertifikat mit 10 Jahren Gültigkeit erzeugt:
$cert = New-SelfSignedCertificate
-DnsName "dc02.domain.de"`
-CertStoreLocation „Cert:\LocalMachine\My“ `
-KeyUsage DigitalSignature,KeyEncipherment`
-NotAfter = „Montag, 7. Januar 2036 15:59:37“ `
-TextExtension @(„2.5.29.37={text}1.3.6.1.5.5.7.3.1“)
Folgende Besonderheiten:
- Das soeben erzeugte Zertifikat hat Aussteller und Subject gleich. Es muss exportiert werden und unter Zertifikate – Lokaler Computer / Vertrauenswirdige Stammzertifizierungsstellen\Zertifikate zusätzlich nochmal importiert werden.
- Der Server muss nach der Erzeugung und obige Aktion, neugestartet werden.
Die 10-Jahre-Gültigkeit ergibt sich NotAfter = ….