Εισαγωγή
Βρείτε απαντήσεις σε συνήθεις ερωτήσεις σχετικά με τις αλλαγές στο πρωτόκολλο Lightweight Directory Access Protocol (LDAP).
Για να μάθετε περισσότερα, μεταβείτε στο ADV190023.
Περιεχόμενα
-
Ποια προβλήματα προβλέψετε με την επιβολή της υπογραφής LDAP;
-
Ποια προβλήματα προβλέπετε με την επιβολή της σύνδεσης του καναλιού LDAP;
-
Πρέπει να εκδοθούν νέα πιστοποιητικά για τη χρήση της CBT μέσω SSL/TLS;
-
Πώς χρησιμοποιούν οι υπολογιστές-πελάτες το SSL/TLS CBT, πρέπει να αλλάξω τις εφαρμογές;
Σημείωση Αυτό το άρθρο θα ενημερώνεται τακτικά με πρόσθετες ερωτήσεις και απαντήσεις ανταποκρινόμενα στα σχόλια των πελατών.
Συνήθεις ερωτήσεις
-
ADV190023 | Οδηγίες της Microsoft για την ενεργοποίηση της σύνδεσης καναλιού LDAP και της υπογραφής LDAP
-
KB4520412 2020 σύνδεση καναλιού LDAP και απαίτηση υπογραφής LDAP για Windows
-
KB935834 Πώς μπορείτε να ΕΝΕΡΓΟΠΟΙΉΣΕΤΕ την υπογραφή LDAP στον Windows Server 2008
-
KB4563239 Ρυθμίσεις και απαιτήσεις ασφαλείας περιόδου λειτουργίας LDAP μετά την εγκατάσταση του ADV190023
-
Blogs.TN: ο Εντοπισμός του απλού κειμένου LDAP συνδέεται με το DC(δημοσιευμένο στις 13 Ιανουαρίου, 2016)
-
IETF: δέσμευση ΔΙΑκριτικού μέσω HTTP
-
Αυτό το έγγραφο περιγράφει μια συλλογή μηχανισμών που επιτρέπουν στους διακομιστές HTTP να συνδέσουν κρυπτογραφικά διακριτικά ελέγχου ταυτότητας (όπως τα cookies και τα OAuth Token) στις συνδέσεις SSL/TLS [RFC5246].
-
-
TechCommunity: δέσμευση καναλιού LDAP και απαιτήσεις υπογραφής LDAP-ενημέρωση Μαρτίου νέα συμπεριφορά
-
Αυτό το ιστολόγιο περιγράφει τα συμβάντα ελέγχου που καταγράφονται από συσκευές που δεν χρησιμοποιούν υπογεγραμμένες συνδέσεις LDAP ή διακριτικά σύνδεσης καναλιού.
-
Τα προγράμματα-πελάτες LDAP που δεν ενεργοποιούν ή δεν υποστηρίζουν την υπογραφή δεν θα συνδεθούν.
Το πρωτόκολλο LDAP Simple Binding μέσω συνδέσεων χωρίς TLS δεν θα λειτουργήσει εάν απαιτείται υπογραφή LDAP.
Τα προγράμματα-πελάτες LDAP που συνδέονται μέσω SSL/TLS, αλλά δεν παρέχουν CBT, θα αποτύχουν εάν ο διακομιστής απαιτεί CBT.
Οι συνδέσεις SSL/TLS που τερματίζονται από έναν ενδιάμεσο διακομιστή, ο οποίος με τη σειρά του εκδίδει μια νέα σύνδεση με έναν ελεγκτή τομέα της υπηρεσίας καταλόγου Active Directory, θα αποτύχουν.
Υποστήριξη για σύνδεση καναλιού ίσως λιγότερο συχνή σε λειτουργικά συστήματα και εφαρμογές άλλων κατασκευαστών από ό,τι για την υπογραφή LDAP.
Όχι.
Εφαρμογές των Windows που είναι ενσωματωμένες στο .NET Framework, διασυνδέσεις υπηρεσίας υπηρεσίας καταλόγου Active Directory (ADSI) ή Πραγματοποιήστε κλήσεις LDAP στο WLDAP32, οι οποίες χειρίζονται την υπογραφή LDAP και τη σύνδεση καναλιού για εσάς. Παρακαλούμε επικοινωνήστε με το ισοδύναμό σας στο SDK για τις συσκευές/ες, τις υπηρεσίες και τις εφαρμογές που δεν ανήκουν σε Windows.
Όχι. Όταν χρησιμοποιείται το SASL με υπογραφή, το LDAP είναι πιο ασφαλές μέσω της θύρας 389.
Οι πολιτικές ενεργοποιούνται μόνο σε ελεγκτές τομέα.
Αναφορές
Αποποίηση ευθυνών για πληροφορίες τρίτων κατασκευαστών
Τα προϊόντα άλλων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες ανεξάρτητες από τη Microsoft. Δεν παρέχουμε καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με την απόδοση ή την αξιοπιστία αυτών των προϊόντων.
Παρέχουμε πληροφορίες επικοινωνίας άλλων κατασκευαστών για να σας βοηθήσουμε να βρίσκετε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας ενδέχεται να αλλάξουν χωρίς προειδοποίηση. Δεν εγγυόμαστε την ακρίβεια αυτών των στοιχείων επικοινωνίας άλλων κατασκευαστών.