Introducción
Encuentre respuestas a las preguntas más frecuentes sobre los cambios en el Protocolo ligero de acceso a directorios (LDAP).
Para obtener más información, vaya a ADV190023.
Contenidos
-
¿Es necesario emitir certificados nuevos para usar CBT sobre SSL/TLS?
-
¿Cómo usan los clientes SSL/TLS CBT? ¿necesito cambiar las aplicaciones?
-
¿Significa esto que tenemos que mover todas las aplicaciones LDAP al puerto 636 y cambiar a SSL/TLS?
Nota Este artículo se actualizará regularmente con preguntas y respuestas adicionales en respuesta a los comentarios de los clientes.
Preguntas más frecuentes
-
ADV190023 | Guía de Microsoft para habilitar el enlace de canal LDAP y la firma LDAP
-
KB4520412 Requisitos de firma LDAP y enlace de canal ldap de KB4520412 2020 para Windows
-
KB935834 Cómo habilitar la firma LDAP en Windows Server 2008
-
KB4563239 Configuración y requisitos de seguridad de la sesión LDAP después de instalar ADV190023
-
Blogs.TN: identificación de enlaces LDAP de texto no cifrado a su DC(publicado el 13 de enero de 2016)
-
IETF: enlace de tokens a través de http
-
Este documento describe una colección de mecanismos que permiten a los servidores HTTP enlazar de forma criptográfica tokens de autenticación (como cookies y tokens de OAuth) a conexiones SSL/TLS [RFC5246].
-
-
TechCommunity: requisitos de firma LDAP y enlace de canales LDAP-nuevo comportamiento de la actualización de marzo
-
Este blog describe los eventos de auditoría registrados por dispositivos que no usan enlaces LDAP firmados o tokens de enlace de canales.
-
Los clientes LDAP que no habilitan o admiten la firma no se conectarán.
Los enlaces simples de LDAP a través de conexiones no TLS no funcionarán si se requiere la firma de LDAP.
Los clientes LDAP que se conectan a través de SSL/TLS, pero no proporcionan CBT, fallarán si el servidor requiere CBT.
Las conexiones SSL/TLS terminadas por un servidor intermedio que, a su vez, emite una nueva conexión a un controlador de dominio de Active Directory, producirá un error.
La compatibilidad con el enlace de canales puede ser menos común en sistemas operativos y aplicaciones de terceros que para la firma de LDAP.
No.
Aplicaciones para Windows creadas en .NET Framework, interfaces de servicio de Active Directory (ADSI) o hacer llamadas LDAP a WLDAP32, que controla la firma LDAP y el enlace de canales. Comuníquese con su SDK equivalente para dispositivos O aplicaciones que no sean de Windows.
No. Cuando se usa SASL con la firma, LDAP es más seguro que el puerto 389.
Las directivas solo se habilitan en DCs.
Referencias
Declinación de responsabilidades sobre la información de terceros
Los productos de empresas de terceros que se describen en este artículo los fabrican otras compañías independientes de Microsoft. No garantizamos, implícitamente ni de ninguna otra forma, el rendimiento o la fiabilidad de estos productos.
Proporcionamos información de contacto de terceros para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. No garantizamos la precisión de esta información de contacto de terceros.