مقدمة
ابحث عن إجابات علي الاسئله المتداولة حول التغييرات التي تم اجراؤها علي بروتوكول الوصول الخفيف إلى الدليل (LDAP).
لمعرفه المزيد ، انتقل إلى ADV190023.
كافة
-
ما هي الموارد التي يجب قراءتها للتحضير لنشر الربط بقناة LDAP بنجاح وتوقيع LDAP ؟
-
كيف يستخدم العملاء SSL/TLS CBT ، هل احتاج إلى تغيير التطبيقات ؟
-
هل يعني هذا انه يجب علينا نقل كل تطبيقات LDAP إلى المنفذ 636 والتبديل إلى SSL/TLS ؟
-
هل يجب تكوين ربط القناة وتسجيل الدخول علي وحده التحكم بالمجال فقط (DC) ، ام كل من DCs والعملاء ؟
ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.. سيتم تحديث هذه المقالة بشكل منتظم باستخدام اسئله وإجابات اضافيه استجابه لملاحظات العملاء.
المتداولة:
-
ADV190023 | إرشادات Microsoft لتمكين ربط قناه LDAP وتوقيع LDAP
-
KB4520412 2020 ومتطلبات تسجيل الدخول إلى ldap لنظام التشغيل Windows
-
KB935834 كيفيه تمكين تسجيل الدخول إلى LDAP في Windows Server 2008
-
KB4563239 إعدادات أمان جلسة عمل LDAP ومتطلباتها بعد تثبيت ADV190023
-
Blogs.TN: التعرف علي ربط LDAP للنص الواضح ب DC (المنشورفي13 يناير 2016)
-
IETF: ربط الرمز المميز عبر HTTP
-
يصف هذا المستند مجموعه من أليات التي تمكن خوادم HTTP من الرموز المميزة لمصادقه الربط البريدي (مثل ملفات تعريف الارتباط والرموز المميزة ل OAuth) إلى اتصالات SSL/TLS [RFC5246].
-
-
تيتشكومونيتي: ربط قناه Ldap ومتطلبات توقيع ldap-تحديث سلوك جديد
-
تصف هذه المدونة احداث التدقيق المسجلة بواسطة الاجهزه التي لا تستخدم روابط LDAP الموقعة أو الرموز المميزة لربط القناات.
-
لا يمكن توصيل عملاء LDAP الذين لا يقوموا بتمكين التوقيع أو دعمه.
لن تعمل الارتباطات البسيطة في LDAP حول الاتصالات غير التابعة ل TLS إذا كان توقيع LDAP مطلوبا.
عملاء LDAP الذين يتصلون ببروتوكول SSL/TLS ، ولكن لا توفر CBT ، إذا تطلب الخادم CBT.
ستفشل اتصالات SSL/TLS التي يتم إنهاؤها بواسطة خادم متوسط بدوره تؤدي إلى وجود اتصال جديد بوحدة تحكم مجال Active Directory.
قد يكون اعتماد ربط القناة اقل شيوعا علي أنظمه التشغيل التابعة لجهة خارجيه والتطبيقات مقارنه بتوقيع LDAP.
لا.
تطبيقات Windows التي تم إنشاؤها علي .NET Framework أو واجات خدمه Active directory (ADSI) أو اجراء مكالمات LDAP في WLDAP32 التي تعالج تسجيل الدخول والقناة لك. يرجى الاتصال بالمكافئ الخاص ب SDK لجهاز يعمل بنظام التشغيل windows
لا. عند استخدام ساسل مع التسجيل ، يكون LDAP أكثر أمانا عبر المنفذ 389.
يتم تمكين النهج فقط علي DCs.
المراجع
إخلاء المسؤولية عن معلومات الجهات الخارجية
منتجات الجهات الأخرى المذكورة في هذه المقالة مصنعة من قبل شركات مستقلة عن Microsoft. لا نقدم اي ضمانات أو ضمنية أو بخلاف ذلك ، بشان أداء هذه المنتجات أو الثقة بها.
نوفر معلومات جهة اتصال تابعه لجهة خارجيه لمساعدتك علي العثور علي الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. لا تضمن دقه معلومات الاتصال الخاصة بهذه الجهات الخارجية.