Tutvustus
Siit leiate vastused korduma kippuvatele küsimustele Lightweight Directory Accessi protokolli (LDAP) muudatuste kohta.
Lisateabe saamiseks avage ADV190023.
Sisu
-
Milliseid probleeme peate LDAP-i allkirjastamisega seoses ette nägema?
-
Milliseid probleeme on LDAP kanali sidumise jõustamisega ette nähtud?
-
Kas SSL-i/TLS-i kasutamiseks on vaja välja anda uued serdid CBT kasutamiseks?
-
Kuidas kasutavad kliendid SSL-i/TLS-CBT? kas ma pean rakendusi muutma?
-
Kas see tähendab, et peame kõik LDAP-rakendused teisaldama porti 636 ja kasutama SSL-i/TLS-i?
Märkus. Seda artiklit värskendatakse regulaarselt täiendavate küsimuste ja vastustega klientide tagasiside põhjal.
korduma kippuvad küsimused
-
ADV190023 | Microsofti juhised LDAP-kanali sidumise ja LDAP-allkirjastamise lubamise kohta
-
KB4520412 2020 LDAP kanali sidumise ja LDAP allkirjastamise nõue Windowsi jaoks
-
KB935834 , kuidas lubada LDAP-allkirjastamine opsüsteemis Windows Server 2008
-
KB4563239 LDAP-seansi turvasätted ja nõuded pärast ADV190023 installimist
-
Blogs.tn: selge teksti tuvastamine LDAP seondub teie DC-ga (avaldatud 13. jaanuaril 2016)
-
IETF: http kaudu siduv märk
-
Selles dokumendis kirjeldatakse mehhanisme, mis võimaldavad HTTP serveritel krüptograafiliselt siduda autentimise märke (nt küpsised ja OAuthi märgid) SSL/TLS [RFC5246] ühendusi.
-
-
TechCommunity: LDAP-kanali sidus-ja LDAP-allkirjastamise nõuded – märtsi värskendus uus käitumine
-
See ajaveeb kirjeldab auditi sündmusi, mille on sisse loginud seadmed, mis ei kasuta allkirjastatud LDAP-i või kanali siduvaid märke.
-
LDAP-kliendid, kes ei luba ega toeta allkirjastamist, ei loo ühendust.
LDAP-i lihtsad seosed mitte-TLS-ühenduste korral ei toimi, kui on vaja LDAP-allkirjastamist.
LDAP-kliendid, kes ühendavad SSL-i/TLS-i, kuid ei paku CBT, ei õnnestu, kui server nõuab CBT.
SSL/TLS ühendused, mis on lõpetatud vahepealse serveri kaudu, mis lülitab sisse uue ühenduse Active Directory domeenikontrolleri, ei õnnestu.
Kanali sidumise tugi võib-olla vähem levinud kolmanda osapoole operatsioonisüsteemidele ja rakendustele kui LDAP-i allkirjastamiseks.
Ei.
Windowsi rakendused, mis on loodud .NET Framework, Active Directory teenuse liidesed (ADSI) või LDAP-kõnede tegemiseks WLDAP32, mis käsitleb LDAP-allkirjastamist ja kanali sidumist teie jaoks. Palun võta ühendust oma SDK ekvivalentiga mitte-Windowsi seadmes O/S, teenuses ja rakendustes.
Ei. Kui kasutate SASL, on LDAP turvalisem kui Port 389.
Poliitika on lubatud ainult DCs.
Viited
Kolmanda osapoole teabe lahtiütlus
Käesolevas artiklis käsitletavaid teiste tootjate programme toodavad ettevõtted, mis pole seotud Microsoftiga. Me ei anna mingeid garantiisid, kaudseid ega muid andmeid nende toodete jõudluse või töökindluse kohta.
Pakume kolmanda osapoole kontaktandmeid, mis aitavad teil tehnilist tuge leida. Seda kontaktteavet võidakse ette teatamata muuta. Me ei garanteeri selle kolmanda osapoole kontaktteabe täpsust.