Hallo Kollegen,
wir haben mehrere DC's, eine MS Enterprise PKI (Zertifkatsautoenrollment für die DC's) und einen Citrix Netscaler für Load-Ballancing von LDAP und SLDAP.
Im Zuge von ADV190023 soll ja LDAP mit Plaintext vermieden bzw. abgeschaltet werden.
Alternativ steht SLDAP (636) und LDAP mit StartTLS (389) zur Verfügung.
636 (SLDAP) auf dem Load-Ballancer ist ja kein Problem. Dort stelle am am Netscaler ein Wildcard-Zertifkat ein und alles ist gut.
Wie Load-Ballancend man den 389 mit StartTLS ? Wenn ich das tue, zeigen die DC's ja mir ihre Zertifkate mit Ihrem Servernamen. Das geht ja nicht. Müssen auf die DC's Wildcard-Zertifkate?
Oder denke ich falsch?