Töötate praegu ühenduseta, ootame Interneti-ühenduse taasloomist

Teie brauserit ei toetata

Saidi kasutamiseks tuleb brauserit värskendada.

Värskendage Internet Exploreri uusimale versioonile

Kuidas lubada LDAP sisselogimist versioonis Windows Server 2008?

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 935834

KIIRE AVALDAMINE

KIIRAVALDATAVAD ARTIKLID ESITAVAD TEAVET VASTUSEKS ARENEVAID VÕI KORDUMATU TEEMASID JA VÕIB VÄRSKENDATAKSE UUE TEABE KÄTTESAADAVAKS TEGEMISEL.
SISSEJUHATUS
Turvalisus a kataloogiserver oluliselt parandada konfigureerite serveri tagasi lükata lihtsat autentimis- ja transpordikihi Turve (SASL) LDAP seondub, et taotleda allkirjastamine (tervikluse kontrollimine) või tagasi lükata LDAP seondub lihtne, mis tehakse selge tekst (mitte-SSL/TLS-krüptitud) ühendus. SASLs võivad hõlmata Protokollid Negotiate, Kerberose ja NTLM-i ja Digest protokollid.

Allkirjastamata võrguliikluse toimivus jäljendusrünnakuid mille sissetungija sekkub autentimine katse ja the problemnevusi pilet. Sissetungija saate pileti jäljendada legitiimseid kasutaja uuesti kasutada. Additionliitlane, allkirjastamata võrguliikluse toimivus man-in-Lähis rünnakute suhtes mille sissetungija jäädvustatakse paketid kliendi ja serveri vahel, muudab paketid ja edastab need serverisse. Kui see LDAP server, ründaja ilmneb Saate põhjustada server teha otsuseid, mis põhinevad võltsitud LDAP kliendi päringutele.

Selles artiklis kirjeldatakse, kuidas konfigureerida oma kataloogiserver selliste rünnakute eest kaitsta.
Lisateave

Kuidas leida kliente, mis ei kasuta "Require allkirjastamine" valik

Klientide mis allkirjastamata SASL (Negotiate, Kerberos, NTLM-i või Digest) sõltuvad LDAP seondub või LDAP lihtne seondub mitte-SSL/TLS-ühenduse kaudu töötamise pärast seda, kui teete selle konfiguratsiooni muutmine. Aidata Tehke kindlaks need kliendid, kataloogiserver Logis kokkuvõtlik sündmus 2887 üks kord iga 24 tunni järel, mis näitab, kui palju selline seob ilmnes. Soovitame teil Konfigureerige theSE klientidele pole selline seob. Pärast selliste sündmuste järgitakse pikemaks ajaks, soovitame konfigureerida server tagasi lükata selline seob.

Kui vajate rohkem teavet selliste klientide tuvastamiseks, saate konfigureerida kataloogiserver pakkuda täpsemat Logis. Täiendavad logimine Logi sündmus 2889 Kui klient üritab allkirjastamata LDAP siduda. Logimise Kuvas selle Kliendi ja kliendi proovitud IP-aadress abil autentimine. Saate lubada täiendavaid logimine määrates LDAP kasutajaliidese sündmused diagnostika seade 2 (Basic). Diagnostika sätete muutmise kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:Kui kataloogi server on konfigureeritud tagasi lükata allkirjastamata SASL LDAP seondub või LDAP lihtne seondub mitte-SSL/TLS-ühenduse kaudu, kataloogiserver Logi Kokkuvõte sündmus 2888 üks kord iga 24 tunni järel, kui selline siduda katseid ilmneda.

Kuidas konfigureerida kataloogi nõuda LDAP server allkirjastamine

Rühmapoliitika kasutamine

Kuidas määrata serveri LDAP allkirjastamise nõue
  1. Klõpsake nuppu Start, käsku Käivita, tippige käsk MMC.exe, ja seejärel klõpsake nuppu OK.
  2. Klõpsake menüü fail käsku Lisa/eemalda lisandmoodul.
  3. Dialoogiboksi Lisa või Eemalda lisandmoodulid klõpsake Rühmapoliitika redaktori haldusja klõpsake nuppu Lisa.
  4. Klõpsake dialoogiboksis Select Group Policy Objectsirvida.
  5. Rühmapoliitika objektide sirvige dialoogiboksis klõpsake Domeeni vaikepoliitikadomeenid, organisatsiooniüksused ja lingitud rühmapoliitika objektide ala ja klõpsake nuppu OK.
  6. Klõpsake nuppu valmis.
  7. Klõpsake nuppu OK.
  8. Laiendage Domain Controller vaikepoliitika, laiendage valikuid Arvuti konfiguratsioon, laiendage poliitika, laiendada Windowsi sätted, laiendage Turvasätted, laiendage Kohalikud poliitikad, ning klõpsake Turbesuvandite.
  9. Paremklõpsake domeenikontroller: LDAP server allkirjastamise nõuded, ja seejärel suvandil Atribuudid.
  10. Ja selle domeenikontroller: LDAP server allkirjastamise nõuded atribuudid dialoogiboksi, lubage see poliitikasäte Define Valige nõuab sisselogimistDefine see poliitikasäte ripploendist, ja seejärel klõpsake OK.
  11. Dialoogiboksis Sätete muutmine kinnitada, klõpsake nuppu Jah.
LDAP allkirjastamise nõue abil kohaliku arvutipoliitika kliendi seadistamine
  1. Klõpsake nuppu Start, käsku Käivita, tippige käsk MMC.exe, ja seejärel klõpsake nuppu OK.
  2. Klõpsake menüü fail käsku Lisa/eemalda lisandmoodul.
  3. Klõpsake dialoogiboksi Lisa või Eemalda lisandmoodulidGroup Policy Object Editorja seejärel Klõpsake nuppu Lisa.
  4. Klõpsake nuppu valmis.
  5. Klõpsake nuppu OK.
  6. Laiendage Kohaliku arvuti poliitika, laiendage valikuid Arvuti konfiguratsioon, laiendage poliitika, laiendada Windowsi sätted, laiendage Turvasätted, laiendage Kohalikud poliitikad, ning klõpsake Turbesuvandite.
  7. Paremklõpsake võrgu turvalisus: LDAP kliendi allkirjastamise nõuded, ja seejärel suvandil Atribuudid.
  8. Linnas on võrgu turvalisuse: LDAP kliendi allkirjastamise nõuded atribuudid dialoogiboksis valige rippmenüüst loendis nõuab sisselogimist ja seejärel klõpsake OK.
  9. Dialoogiboksis Sätete muutmine kinnitada, klõpsake nuppu Jah.
Kliendi seadistamine LDAP allkirjastamise nõue kaudu domeeni rühmapoliitika objekt
  1. Klõpsake nuppu Start, käsku Käivita, tippige mmc.exeja klõpsake nuppu OK.
  2. Klõpsake menüü fail käsku Lisa/eemalda lisandmoodul.
  3. Dialoogiboksi Lisa või Eemalda lisandmoodulid klõpsake Group Policy Object Editorja seejärel klõpsake nuppu Lisa.
  4. Klõpsake nuppu Sirvija seejärel valige domeeni vaikepoliitika (või mille soovite lubada kliendi LDAP allkirjastamise rühmapoliitika objekti).
  5. Klõpsake nuppu OK.
  6. Klõpsake nuppu valmis.
  7. Klõpsake nuppu Sule.
  8. Klõpsake nuppu OK.
  9. Laiendage Domeeni vaikepoliitika, laiendage valikuid Arvuti konfiguratsioon, laiendada Windowsi sätted, laiendage Turvasätted, laiendage Kohalikud poliitikadning klõpsake Turvasuvandid.
  10. Ja selle võrgu turvalisus: LDAP kliendi allkirja atribuudid nõuded dialoogiboks, valige nõuab sisselogimist ripploendist ja klõpsake OK.
  11. Linnas on sätete muutmine kinnitada nuppu Jah.
Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
823659 Klient, teenuse ja programmi vastuolud, mis võib ilmneda juhul, kui muudate turvasätted ja kasutaja õiguste määrangute

Kuidas kasutada registrivõtmed

Automaatseks muutmiseks registrivõtmed teie eest, minge selle "Lahendage minu eest"jagu. Kui soovite muuta registrivõtmed ise, minge selle "Las ma lahendan ise"jagu.

Lahendage minu eest

Selle probleemi automaatseks lahendamiseks klõpsake lahenda nuppu või linki, klõpsake Käivita dialoogiboksis Faili allalaadimine ja järgige lahendusviisardi juhiseid.
Märkused
  • See viisard võib olla üksnes ingliskeelne. Siiski toimib automaatne lahendus ka Windowsi teiste keele versioonide jaoks.
  • Kui te ei kasuta arvutit, kus probleem esineb, salvestage Fix it lahendus USB-mäluseadmele või CD-le ja seejärel käivitage see probleemses arvutis.
Seejärel jätkake selle "Kas see lahendas probleemi?"jagu.

Las ma lahendan ise

NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seetõttu veenduge, et järgite neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
322756 Kuidas varundada ja taastada Windowsi registrit
  1. Klõpsake nuppu Start, klõpsake nuppu Käivita, tüüp regedit, ja seejärel klõpsake nuppu OK.
  2. Leidke ja klõpsake järgmist registri alamvõtit:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. Paremklõpsake LDAPServerIntegrity registrikirje ja klõpsake käsku Muuda.
  4. Muuda Value data2., ja seejärel klõpsake nuppu OK.
  5. Leidke ja klõpsake järgmist registri alamvõtit:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap\Parameters
  6. Paremklõpsake ldapclientintegrity registrikirje ja klõpsake käsku Muuda.
  7. Muutke väärtuseandmed2., ja seejärel klõpsake nuppu OK.
Vaikimisi Active Directory Lightweight Directory Services (AD LDS) registrivõtit pole saadaval. Seetõttu yte peate looma a LDAPServerIntegrity register kirje REG_DWORD tüüp Klõpsake jaotises järgmises registri alamvõtmes:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<InstanceName>\Parameters
Märkus. Kohatäide <InstanceName>AD LDS nimi näiteks, et<b00> </b00> </InstanceName>mida soovite muuta.

Konfiguratsiooni muudatuste kontrollimine

  1. Klõpsake nuppu Start, käsku Käivita, tippige käsk LDP.exe, ja seejärel klõpsake nuppu OK.
  2. Klõpsake menüüs ühenduseConnect.
  3. Server väljal ja väljale Port tippige serveri nimi ja mitte-SSL/TLS port directory server ja seejärel klõpsake OK.

    Märkus
    For an Active Directory domeenikontrolleri, kohaldatav port on 389.
  4. Pärast seda, kui ühendus on loodud, valige menüü ühendusesiduda .
  5. Valige jaotises siduda tüüp, siduda.
  6. Tippige kasutajanimi ja parool ja seejärel klõpsake nuppu OK.
Kui kuvatakse järgmine tõrketeade, edukalt konfigureeritud kataloogi server:
Ldap_simple_bind_s() nurjus: nõutav on tugev autentimine

Kas see lahendas probleemi?

  • Kontrollige, kas probleem on lahenenud. Kui probleem on lahenenud, olete selle jaotisega lõpetanud. Kui probleem ei ole lahenenud, võite võtta ühendust võtke ühendust toega.
  • Hindame teie tagasisidet. Soovite anda tagasisidet või teatada mõnest probleemist selle lahendusega, jätke kommentaar on "Lahendage minu eest"ajaveebi või saatke meile an e-kiri.

LAHTIÜTLEMINE

MICROSOFT JA/VÕI TEMA VASTAVAD TARNIJAD TEHA MINGEID LUBADUSI OLEVA TEABE SOBIVUSE DOKUMENDID JA SELLEL VEEBISAIDIL AVALDATUD SEOTUD PILTE ÜKSKÕIK MILLISEL EESMÄRGIL. DOKUMENDID JA NENDEGA SEOTUD GRAAFILISTEL SELLEL VEEBISAIDIL AVALDATUD VÕIVAD SISALDADA TEHNILISI EBATÄPSUSI VÕI TÜPOGRAAFILISI VIGU. MUUDATUSED TÄIENDATAKSE PERIOODILISELT TEAVET. MICROSOFT JA/VÕI TEMA VASTAVAD TARNIJAD VÕIB TEHA PARANDUSI JA/VÕI MUUDATUSI TOOTE (S) JA/VÕI PROGRAMMI (S) KIRJELDATUD SIIN IGAL AJAL.

Terminite kasutamise kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:
Lahenda fix it

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 935834 – viimati läbi vaadatud: 02/15/2016 00:43:00 – redaktsioon: 3.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • kbrapidpub kbhowto kbexpertiseinter kbsurveynew kbinfo kbfixme kbmsifixme kbmt KB935834 KbMtet
Tagasiside