Въведение
Намерете отговори на често задавани въпроси за промените в протокол за лек достъп до указател (LDAP).
За да научите повече, отидете на ADV190023.
Съдържанието
-
Какви проблеми предвиждате чрез налагане на подписване на LDAP?
-
Какви проблеми предвиждате със свързването с прилагане на LDAP канал?
-
Трябва ли да се издават нови сертификати, за да се използва CBT през SSL/TLS?
-
Как клиентите използват SSL/TLS CBT, трябва ли да променям приложенията?
Забележка Тази статия ще се актуализира редовно с допълнителни въпроси и отговори в отговор на обратната връзка от клиентите.
Често задавани въпроси
-
ADV190023 | Ръководство за Microsoft за разрешаване на подписването на LDAP канал
-
KB4520412 2020 за обвързване на LDAP канал и изискването за подписване на LDAP за Windows
-
KB935834 как се РАЗРЕШАВА подписване на LDAP в Windows Server 2008
-
KB4563239 Настройки и изисквания за защита на LDAP сесия след инсталирането на ADV190023
-
Blogs.TN: идентифицирането на ясен текст LDAP се свързва с вашия DC(публикуван на 13 януари; 2016)
-
IETF: маркер за ОБВЪРЗВАне на http
-
Този документ описва колекция от механизми, които позволяват на HTTP сървърите да свързват с криптографски маркери за удостоверяване (като например бисквитки и OAuth маркери) до SSL/TLS [RFC5246] connections.
-
-
TechCommunity: задължително изискване за влизане в LDAP канал
-
В този блог се описват събития за проверка, регистрирани от устройства, които не използват регистрационни маркери за обвързване с или канал.
-
LDAP клиенти, които не разрешават или поддържат подписване, няма да се свързват.
LDAP простите връзки чрез връзките, които не са TLS, няма да работят, ако е необходимо подписване на LDAP.
LDAP клиенти, които се свързват през SSL/TLS, но не предоставят CBT, ще бъдат неуспешни, ако сървърът изисква CBT.
SSL/TLS връзките, които се прекратяват от междинен сървър, който на свой свойството връща нова връзка към домейнов контролер на Active Directory, ще е неуспешно.
Поддръжката за обвързване на каналите може би е по-рядко срещана за операционните системи и приложенията на трети страни, отколкото при подписване на LDAP.
Не.
Приложенията на Windows, които са вградени в .NET Framework, интерфейса за услуги на Active Directory (ADSI) или провеждате LDAP повиквания в WLDAP32, който обработва LDAP подписване и обвързване на каналите вместо вас. Моля, свържете се с вашия SDK еквивалент за устройството, което не е с Windows, о/а, услугата и приложенията.
Не. Когато се използва SASL с подписване, LDAP е по-защитен през порт 389.
Правилата са разрешени само при домейнови контролери.
Препратки
Отказ от отговорност за информация за трети лица
Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Ние не даваме гаранция, подразбиращи се или по друг начин, за производителността или надеждността на тези продукти.
Предлагаме информация за контакт с други разработчици, която да ви помогне да намерите техническа поддръжка. Тази информация за контакт може да се промени без предупреждение. Ние не гарантираме точността на тази информация за контакт с други разработчици.