Отнася се за
Windows 10, version 1909, all editions Windows 10, version 1903, all editions Windows 10, version 1809, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows 10, version 1511, all editions Windows Server 2019 Windows Server 2016, all editions Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Windows Server 2008 Service Pack 2

Въведение

Намерете отговори на често задавани въпроси за промените в протокол за лек достъп до указател (LDAP).

За да научите повече, отидете на ADV190023.

Съдържанието

Забележка Тази статия ще се актуализира редовно с допълнителни въпроси и отговори в отговор на обратната връзка от клиентите.

Често задавани въпроси

  • ADV190023 | Ръководство за Microsoft за разрешаване на подписването на LDAP канал

  • KB4520412 2020 за обвързване на LDAP канал и изискването за подписване на LDAP за Windows

  • KB935834 как се РАЗРЕШАВА подписване на LDAP в Windows Server 2008

  • KB4563239 Настройки и изисквания за защита на LDAP сесия след инсталирането на ADV190023

  • Blogs.TN: идентифицирането на ясен текст LDAP се свързва с вашия DC(публикуван на 13 януари; 2016)

  • IETF: маркер за ОБВЪРЗВАне на http

    • Този документ описва колекция от механизми, които позволяват на HTTP сървърите да свързват с криптографски маркери за удостоверяване (като например бисквитки и OAuth маркери) до SSL/TLS [RFC5246] connections.

  • TechCommunity: задължително изискване за влизане в LDAP канал

    • В този блог се описват събития за проверка, регистрирани от устройства, които не използват регистрационни маркери за обвързване с или канал.

LDAP клиенти, които не разрешават или поддържат подписване, няма да се свързват.

LDAP простите връзки чрез връзките, които не са TLS, няма да работят, ако е необходимо подписване на LDAP.

LDAP клиенти, които се свързват през SSL/TLS, но не предоставят CBT, ще бъдат неуспешни, ако сървърът изисква CBT.

SSL/TLS връзките, които се прекратяват от междинен сървър, който на свой свойството връща нова връзка към домейнов контролер на Active Directory, ще е неуспешно.

Поддръжката за обвързване на каналите може би е по-рядко срещана за операционните системи и приложенията на трети страни, отколкото при подписване на LDAP.

Не.

Приложенията на Windows, които са вградени в .NET Framework, интерфейса за услуги на Active Directory (ADSI) или провеждате LDAP повиквания в WLDAP32, който обработва LDAP подписване и обвързване на каналите вместо вас. Моля, свържете се с вашия SDK еквивалент за устройството, което не е с Windows, о/а, услугата и приложенията.

Не. Когато се използва SASL с подписване, LDAP е по-защитен през порт 389.

Правилата са разрешени само при домейнови контролери.

Препратки

Отказ от отговорност за информация за трети лица

Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Ние не даваме гаранция, подразбиращи се или по друг начин, за производителността или надеждността на тези продукти.

Предлагаме информация за контакт с други разработчици, която да ви помогне да намерите техническа поддръжка. Тази информация за контакт може да се промени без предупреждение. Ние не гарантираме точността на тази информация за контакт с други разработчици.

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност