Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Въведение

Намерете отговори на често задавани въпроси за промените в протокол за лек достъп до указател (LDAP).

За да научите повече, отидете на ADV190023.

Съдържанието

Забележка Тази статия ще се актуализира редовно с допълнителни въпроси и отговори в отговор на обратната връзка от клиентите.

Често задавани въпроси

  • ADV190023 | Ръководство за Microsoft за разрешаване на подписването на LDAP канал

  • KB4520412 2020 за обвързване на LDAP канал и изискването за подписване на LDAP за Windows

  • KB935834 как се РАЗРЕШАВА подписване на LDAP в Windows Server 2008

  • KB4563239 Настройки и изисквания за защита на LDAP сесия след инсталирането на ADV190023

  • Blogs.TN: идентифицирането на ясен текст LDAP се свързва с вашия DC(публикуван на 13 януари; 2016)

  • IETF: маркер за ОБВЪРЗВАне на http

    • Този документ описва колекция от механизми, които позволяват на HTTP сървърите да свързват с криптографски маркери за удостоверяване (като например бисквитки и OAuth маркери) до SSL/TLS [RFC5246] connections.

  • TechCommunity: задължително изискване за влизане в LDAP канал

    • В този блог се описват събития за проверка, регистрирани от устройства, които не използват регистрационни маркери за обвързване с или канал.

LDAP клиенти, които не разрешават или поддържат подписване, няма да се свързват.

LDAP простите връзки чрез връзките, които не са TLS, няма да работят, ако е необходимо подписване на LDAP.

LDAP клиенти, които се свързват през SSL/TLS, но не предоставят CBT, ще бъдат неуспешни, ако сървърът изисква CBT.

SSL/TLS връзките, които се прекратяват от междинен сървър, който на свой свойството връща нова връзка към домейнов контролер на Active Directory, ще е неуспешно.

Поддръжката за обвързване на каналите може би е по-рядко срещана за операционните системи и приложенията на трети страни, отколкото при подписване на LDAP.

Не.

Приложенията на Windows, които са вградени в .NET Framework, интерфейса за услуги на Active Directory (ADSI) или провеждате LDAP повиквания в WLDAP32, който обработва LDAP подписване и обвързване на каналите вместо вас. Моля, свържете се с вашия SDK еквивалент за устройството, което не е с Windows, о/а, услугата и приложенията.

Не. Когато се използва SASL с подписване, LDAP е по-защитен през порт 389.

Правилата са разрешени само при домейнови контролери.

Препратки

Отказ от отговорност за информация за трети лица

Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Ние не даваме гаранция, подразбиращи се или по друг начин, за производителността или надеждността на тези продукти.

Предлагаме информация за контакт с други разработчици, която да ви помогне да намерите техническа поддръжка. Тази информация за контакт може да се промени без предупреждение. Ние не гарантираме точността на тази информация за контакт с други разработчици.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×