أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تمكين LDAP توقيع في Windows Server 2008

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية935834

النشر السريع

النشر السريع توفر المقالات المعلومات استجابة للظهور أو مواضيع فريدة، وقد يتم تحديث كما تتوفر معلومات جديدة.
مقدمة حول
أمان A يمكن تحسين ملقم الدليل إلى حد كبير عن طريق تكوين الملقم لرفض المصادقة بسيط "و" طبقة الأمان (SASL) ربط LDAP الذين لم يطلبوا التوقيع (التحقق من تكامل) أو ربط بسيط لرفض LDAP التي يتم تنفيذها على اتصال (غير-SSL/TLS مشفرة) في نص واضح. قد تتضمن ساسلس البروتوكولات مثل مفاوضة أو Kerberos أو NTLM، وبروتوكولات التشفير الكلي.

يعتبر نقل البيانات عبر الشبكة يتم عرضه للرد على الهجمات فيه يعترض متطفل محاولة مصادقة ومشكلةتعصب تذكرة. يمكن إعادة استخدام المتطفل البطاقة تمثيل يقوم بها المستخدم الشرعي. Aديشنحليف، حركة مرور الشبكة غير الموقعة عرضه لهجمات الرجل في الوسط فيه متسلل تلتقط بين العميل والخادم، والحزم، وثم تعيد توجيهها إلى الخادم. إذا كان هذا يحدث على ملقم LDAP، يمكن للمهاجم يمكن تسبب ملقم بإصدار قرارات بناء على طلبات مزيف من عميل LDAP.

توضح هذه المقالة كيفية تكوين ملقم الدليل الخاص بك لحمايته من هذه الهجمات.
معلومات أخرى

كيفية اكتشاف الأجهزة العميلة التي لا تستخدم ال "Rتوقيع أكير " الخيار

العملاء التي تعتمد على SASL غير الموقعة (مفاوضة Kerberos أو NTLM أو Digest) بربط LDAP أو على LDAP بسيط يربط عبر اتصال غير-SSL/TLS التوقف عن العمل بعد إجراء تغيير التكوين هذا. للمساعدة تعريف هذه الأجهزة العميلة، ملقم الدليل سجلs حدث ملخص 2887 مرة واحدة كل 24 ساعة للإشارة إلى عدد الروابط مثل هذا حدث. فمن المستحسن أن تقوم تكوين theعملاء se لا يتيح استخدام مثل هذه الروابط. بعد ملاحظة لا يوجد مثل هذه الأحداث بالنسبة لفترة ممتدة، نوصي بتكوين الملقم لرفض هذه الروابط.

إذا كان يجب أن لديك مزيد من المعلومات لتعريف هؤلاء العملاء، يمكنك تكوين ملقم الدليل لتوفير سجل أكثر تفصيلاًs. هذا تسجيل إضافية سيتم تسجيل حدث 2889 عندما يحاول عميل لإجراء ربط LDAP غير موقعة. التسجيل عرضs علامة عنوان IP للعميل والهوية التي حاولت العميل استخدم مصادقة. يمكنك تمكين هذا التسجيل إضافية عن طريق تعيين أحداث واجهة LDAP تشخيص الإعداد إلى 2 (Basic). لمزيد من المعلومات حول كيفية تغيير إعدادات التشخيص، انتقل إلى موقع Microsoft التالي على ويب:إذا تم تكوين ملقم الدليل لرفض LDAP SASL غير الموقعة روابط أو ربط LDAP البسيط عبر اتصال غير-SSL/TLS، سيتم تسجيل ملقم الدليل حدث ملخص 2888 تحدث مرة واحدة كل 24 ساعة عند مثل ربط محاولات.

كيفية تكوين الدليل لطلب توقيع ملقم LDAP

استخدام نهج المجموعة

كيفية تعيين الملقم LDAP متطلبات التوقيع
  1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع mmc.exe، ثم انقر فوق موافق.
  2. على ملف القائمة، انقر فوق إضافة/إزالة أداة إضافية.
  3. في إضافة أو إزالة الأدوات الإضافية مربع الحوار، انقر فوق محرر إدارة نهج المجموعة، ثم انقر فوق إضافة.
  4. في تحديد كائن نهج المجموعة مربع الحوار، انقر فوق استعراض.
  5. في الاستعراض بحثاً عن كائن نهج المجموعة مربع الحوار، انقر فوق نهج المجال الافتراضي ضمن مجالات ووحدات تنظيمية وكائنات نهج المجموعة المرتبطة المنطقة، ومن ثم انقر فوق موافق.
  6. انقر فوق إنهاء.
  7. انقر فوق موافق.
  8. قم بتوسيع نهج وحدة تحكم المجال الافتراضي، قم بتوسيع تكوين الكمبيوتر، قم بتوسيع نهج، قم بتوسيع إعدادات Windows، قم بتوسيع إعدادات الأمان، قم بتوسيع النهج المحلية، ثم انقر فوق خيارات الأمان.
  9. انقر بالزر الأيمن وحدة التحكم بالمجال: متطلبات توقيع ملقم LDAP، ثم انقر فوق خصائص.
  10. في وحدة تحكم المجال: خصائص متطلبات توقيع ملقم LDAP مربع الحوار، تمكين تعريف إعداد النهج هذا, انقر لتحديد يتطلب التوقيع في تعريف إعداد النهج هذا القائمة المنسدلة، ومن ثم انقر فوق موافق.
  11. في تأكيد تغيير الإعداد مربع الحوار، انقر فوق "نعم".
كيفية تعيين العميل شرط توقيع LDAP من خلال نهج الكمبيوتر المحلي
  1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع mmc.exe، ثم انقر فوق موافق.
  2. على ملف القائمة، انقر فوق إضافة/إزالة أداة إضافية.
  3. في إضافة أو إزالة الأدوات الإضافية مربع الحوار، انقر فوق محرر كائن نهج المجموعة, وبعد ذلك انقر فوق إضافة.
  4. انقر فوق إنهاء.
  5. انقر فوق موافق.
  6. قم بتوسيع نهج الكمبيوتر المحلي، قم بتوسيع تكوين الكمبيوتر، قم بتوسيع نهج، قم بتوسيع إعدادات Windows، قم بتوسيع إعدادات الأمان، قم بتوسيع النهج المحلية، ثم انقر فوق خيارات الأمان.
  7. انقر بالزر الأيمن أمان شبكة الاتصال: متطلبات توقيع عميل LDAP، ثم انقر فوق خصائص.
  8. في أمان شبكة الاتصال: خصائص متطلبات توقيع عميل LDAP مربع الحوار، انقر لتحديد يتطلب التوقيع في القائمة المنسدلة، ثم انقر فوق موافق.
  9. في تأكيد تغيير الإعداد مربع الحوار، انقر فوق "نعم".
كيفية تعيين متطلبات توقيع LDAP العميل من خلال مجال "كائن نهج المجموعة"
  1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع mmc.exe، ثم انقر فوق موافق.
  2. على ملف القائمة، انقر فوق إضافة/إزالة أداة إضافية.
  3. في إضافة أو إزالة الأدوات الإضافية مربع الحوار، انقر فوق محرر كائن نهج المجموعة، ثم انقر فوق إضافة.
  4. انقر فوق استعراض، ثم حدد نهج المجال الافتراضي (أو "كائن نهج المجموعة" الذي تريد تمكين توقيع عميل LDAP).
  5. انقر فوق موافق.
  6. انقر فوق إنهاء.
  7. انقر فوق إغلاق.
  8. انقر فوق موافق.
  9. قم بتوسيع نهج المجال الافتراضي، قم بتوسيع تكوين الكمبيوتر، قم بتوسيع إعدادات Windows، قم بتوسيع إعدادات الأمان، قم بتوسيع النهج المحلية، ثم انقر فوق خيارات الأمان.
  10. في أمان شبكة الاتصال: خصائص متطلبات توقيع عميل LDAP مربع الحوار، انقر لتحديد يتطلب التوقيع في القائمة المنسدلة، ثم انقر فوق موافق.
  11. في تأكيد تغيير الإعداد مربع الحوار، انقر فوق "نعم".
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
823659العميل والخدمة والبرنامج حالات عدم التوافق التي قد تحدث عند تعديل إعدادات الأمان وتعيينات حقوق المستخدم

كيفية استخدام مفاتيح التسجيل

لجعل لنا تغيير مفاتيح التسجيل نيابة عنك، انتقل إلى "الإصلاح بالنيابة عنيقسم ". إذا كنت تفضل تغيير مفاتيح التسجيل نفسك، انتقل إلى "السماح بإصلاحه بنفسيقسم ".

الإصلاح بالنيابة عني

لإصلاح هذه المشكلة تلقائياً، انقر فوق إصلاحه الزر أو الارتباط، انقر فوق تشغيل في تحميل ملف حوار مربع ومن ثم اتبع الخطوات الموجودة في الإصلاح من معالج.
ملاحظات
  • قد يكون هذا المعالج باللغة الإنجليزية فقط. ومع ذلك، يعمل الإصلاح التلقائي أيضا لإصدارات اللغات الأخرى من Windows.
  • إذا كنت لا تستخدم الكمبيوتر الذي يواجه المشكلة، حفظ الإصلاح هو الحل إلى محرك أقراص محمول أو قرص مضغوط، ثم قم بتشغيل على الكمبيوتر الذي يحتوي على المشكلة.
انتقل بعد ذلك إلى "هل عمل هذا على حل المشكلة؟قسم ".

السماح بإصلاحه بنفسي

هام هذا المقطع أو أسلوب أو مهمة تحتوي على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل السجل بشكل غير صحيح. لذلك، تأكد من اتباع هذه الخطوات بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
  1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع regedit، ثم انقر فوق موافق.
  2. حدد موقع ثم ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. انقر بالزر الأيمن لدابسيرفيرينتيجريتي إدخال التسجيل، ومن ثم انقر فوق تعديل.
  4. تغيير بيانات القيمة إلى 2، ثم انقر فوق موافق.
  5. حدد موقع ثم ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap\Parameters
  6. انقر بالزر الأيمن لدابكلينتينتيجريتي إدخال التسجيل، ومن ثم انقر فوق تعديل.
  7. تغيير بيانات القيمة إلى 2، ثم انقر فوق موافق.
بشكل افتراضي، "خدمات الدليل الخفيف لتغيير بيانات Active Directory" (AD LDS) أو مفتاح التسجيل غير متوفر. لذلك، yيجب إنشاء ou A التسجيل لدابسيرفيرينتيجريتي إدخال من النوع REG_DWORD ضمن مفتاح التسجيل الفرعي التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<InstanceName>\Parameters
ملاحظة العنصر النائب <InstanceName>يمثل اسم AD LDS المثيل الذي<b00> </b00> </InstanceName>لتغيير.

كيفية التحقق من تغييرات التكوين

  1. انقر فوق بدء تشغيل، انقر فوق تشغيل، نوع ldp.exe، ثم انقر فوق موافق.
  2. ضمن اتصال القائمة، انقر فوق الاتصال.
  3. في الخادم الحقل وفي المنفذ الحقل واكتب اسم الملقم والمنفذ غير-SSL/TLS الخاص بملقم دليل ثم انقر فوق موافق.

    ملاحظة
    "للتحكم خدمة active Directory المجال"، منفذ قابل للتطبيق هو 389.
  4. بعد تأسيس اتصال، حدد ربط على اتصال القائمة.
  5. ضمن نوع الربط، حدد ربط بسيط.
  6. اكتب اسم المستخدم وكلمة المرور ومن ثم انقر فوق موافق.
إذا تلقيت رسالة الخطأ التالية، يمكنك بنجاح تكوين ملقم الدليل الخاص بك:
فشل Ldap_simple_bind_s(): مطلوب مصادقة منيعة

هل عمل هذا على حل المشكلة؟

إخلاء المسؤولية

تجعل MICROSOFT و/أو الموردون التابعون لها أية ضمانات عن مدى ملائمة المعلومات المضمنة في المستندات والرسومات ذات الصلة المنشورة على موقع ويب هذا لأي غرض. قد تتضمن المستندات والرسومات المرتبطة بها المنشورة على موقع ويب هذا أخطاء فنية أو الأخطاء المطبعية. تتم إضافة التغييرات بشكل دوري إلى المعلومات هنا. MICROSOFT و/أو الموردون التابعون لها قد إجراء تحسينات و/أو تغييرات في المنتج (المنتجات) و/أو البرنامج (البرامج) الموضحة هنا في أي وقت.

لمزيد من المعلومات حول شروط الاستخدام، انتقل إلى موقع Microsoft التالي على ويب:
fixit إصلاحه

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 935834 - آخر مراجعة: 06/07/2013 04:23:00 - المراجعة: 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbrapidpub kbhowto kbexpertiseinter kbsurveynew kbinfo kbfixme kbmsifixme kbmt KB935834 KbMtar
تعليقات
/html>