Einführung
Hier finden Sie Antworten auf häufig gestellte Fragen zu den Änderungen beim Lightweight Directory Access Protocol (LDAP).
Weitere Informationen finden Sie unter ADV190023.
Inhalt
-
Welche Probleme sehen Sie beim Erzwingen der LDAP-Signierung?
-
Welche Probleme sehen Sie beim Erzwingen der LDAP-kanalbindung?
-
Müssen neue Zertifikate für die Verwendung von CBT über SSL/TLS ausgestellt werden?
-
Wie verwenden Clients SSL/TLS CBT, muss ich die Anwendungen ändern?
Hinweis Dieser Artikel wird regelmäßig mit weiteren Fragen und Antworten als Antwort auf Kundenfeedback aktualisiert.
Häufig gestellte Fragen
-
ADV190023 | Microsoft-Leitfaden für die Aktivierung der LDAP-kanalbindung und LDAP-Signierung
-
KB4520412 2020 LDAP-kanalbindung und LDAP-Signaturanforderung für Windows
-
KB935834 Aktivieren der LDAP-Signierung in Windows Server 2008
-
KB4563239 Sicherheitseinstellungen und-Anforderungen für LDAP-Sitzungen nach der Installation von ADV190023
-
Blogs.TN: Identifizieren von Klartext-LDAP-Bindungen an Ihre DC-Daten(veröffentlicht am 13. Januar 2016)
-
IETF: Token-Bindung über HTTP
-
In diesem Dokument wird eine Sammlung von Mechanismen beschrieben, mit denen http-Server Authentifizierungstoken (wie Cookies und OAuth-Token) kryptografisch an SSL/TLS [RFC5246]-Verbindungen binden können.
-
-
TechCommunity: LDAP-kanalbindung und LDAP-Signaturanforderungen – neues Verhalten im März aktualisieren
-
Dieser Blog beschreibt Überwachungsereignisse, die von Geräten protokolliert werden, die keine signierten LDAP-Bindungen oder kanalbindungstoken verwenden.
-
LDAP-Clients, die die Signierung nicht aktivieren oder unterstützen, werden nicht verbunden.
LDAP-einfache Bindungen über nicht-TLS-Verbindungen funktionieren nicht, wenn eine LDAP-Signierung erforderlich ist.
LDAP-Clients, die eine Verbindung über SSL/TLS herstellen, aber keine CBT bereitstellen, schlagen fehl, wenn der Server CBT erfordert.
SSL/TLS-Verbindungen, die von einem zwischen Server beendet werden, der wiederum eine neue Verbindung mit einem Active Directory-Domänen Controller ausgibt, führen zu einem Fehler.
Unterstützung für die kanalbindung ist vielleicht weniger häufig bei Betriebssystemen und Anwendungen von Drittanbietern als bei LDAP-Signaturen.
Nein.
Windows-Anwendungen, die auf .NET Framework, Active Directory Service Interfaces (ADSI) basieren, oder LDAP-Aufrufe in Wldap32 durchführen, das LDAP-Signierung und kanalbindung für Sie übernimmt. Wenden Sie sich bitte an Ihr SDK-Äquivalent für nicht-Windows-Geräte, Dienste und Anwendungen.
Nein. Wenn SASL mit Signierung verwendet wird, ist LDAP sicherer über Port 389.
Die Richtlinien sind nur in DCS aktiviert.
Informationsquellen
Informationen zum Haftungsausschluss von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Wir übernehmen keine impliziten oder anderweitigen Garantien bezüglich der Leistung oder Zuverlässigkeit dieser Produkte.
Wir stellen Ihnen Kontaktinformationen von Drittanbietern zur Verfügung, die Ihnen helfen, technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Wir garantieren keine Gewähr für die Richtigkeit der Kontaktinformationen dieser Drittanbieter.
