Zugriff auf W2K active directory mittels LDAP - Wie ein SSL Zertifikat erstellen

[buddylight 10]

Hallo Leute,

 

ich zerbrech mir gerade den Kopf da auch google oder meine w2k Netzwerk/ADBücher mir keine große Hilfe waren, außer dass ich ein SSL Zertifikat erstellen muss auf dem w2k server, um mich via LDAP gegenüber der Active Directory zu authentifizieren sprich über port 636 eine Verbindung aufzunehmen.

 

Weiterhin bin ich jetzt verunsichert, da ich nochmals neue Information fand, die besagt, dass die ldap verbindung mit der AD von w2k nicht gesichert sein muss. Kann das jemand bestätigen? Wie dem auch sein ich möchte auf jeden Fall eine gesicherte Verbindung.

 

Ich habe einen Windows xp client sp2 und einen w2k advanced server miteinander verbunden. Beide Rechner sind nicht im Internet sondern direkt mit Crossover Kabel direkt verbunden. Der xp client ist in die domäne des w2k servers integriert. Der w2k server hat von mir in der AD schon verschiedene Benutzer und deren Berechtigungen bekommen

 

Ich als administrator habe nun versucht mittels eines ldap browsers erstmal verbindung aufzunehmen mit der w2k AD aber ohne Erfolg. Es wird immer mit dem usernamen und passwort die Verbindung aufgenommen, nie anonym.

 

 

das sind die daten meines servers:

 

mein servername: bnserver.bndns.de

meine domäne: bndns.de

user: administrator

 

Jetzt frage ich mich nun was ist an meinen obigen Angaben im Screenshot falsch?

 

Wenn mir jemand hier einen Link zu einer Anleitung hätte (am besten in deutsch) oder ein Buch 100 % sicher weiß wo dies beschrieben wird oder das ganze mir in 20 Zeilen erklären kann wäre ich sehr froh ;)