> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/getting-started/security-checklist/ldap-over-ssl-ldaps.md). # LDAP over SSL (LDAPS) L'utilisation de LDAP over SSL (LDAPS) garantit que les informations d'identification et les requêtes d'annuaire échangées entre Devolutions Server et Active Directory sont chiffrées en transit. #### Activer LDAPS 1. Configurez les contrôleurs de domaine pour accepter LDAPS sur le port 636. 2. Évitez d'utiliser LDAP non chiffré (port 389), sauf dans des cas d'exception strictement contrôlés. #### Exigences relatives aux certificats * Installez un certificat de serveur TLS valide sur chaque contrôleur de domaine utilisé pour l'authentification. {% hint style="info" %} Consultez [LDAP over SSL (LDAPS) Certificate](https://learn.microsoft.com/en-us/archive/technet-wiki/2980.ldap-over-ssl-ldaps-certificate) pour plus d'informations. {% endhint %} #### Tester la configuration 1. Validez la connectivité LDAPS depuis l'hôte Devolutions Server pour vous assurer que la confiance des certificats et le flux d'authentification fonctionnent correctement. 2. Documentez les erreurs courantes (p. ex., incompatibilité de certificat, certificat expiré) ainsi que les étapes de correction correspondantes. #### Planification de la migration * Si votre environnement utilise actuellement LDAP en texte clair, identifiez les systèmes hérités et mettez-les à niveau avant d'imposer exclusivement LDAPS. #### Conformité et bonnes pratiques De nombreux cadres réglementaires exigent une communication d'annuaire chiffrée. L'application de LDAPS réduit l'exposition au vol d'informations d'identification, à l'écoute clandestine du réseau et aux attaques par usurpation d'identité. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/server/fr/getting-started/security-checklist/ldap-over-ssl-ldaps.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.