Korduma kippuvad küsimused Lightweight Directory Accessi protokolli muudatuste kohta

• ADV190023 | Microsofti juhised LDAP-kanali sidumise ja LDAP-allkirjastamise lubamise kohta

• KB4520412 2020 LDAP kanali sidumise ja LDAP allkirjastamise nõue Windowsi jaoks

• KB935834 , kuidas lubada LDAP-allkirjastamine opsüsteemis Windows Server 2008

• KB4563239 LDAP-seansi turvasätted ja nõuded pärast ADV190023 installimist

• Blogs.tn: selge teksti tuvastamine LDAP seondub teie DC-ga (avaldatud 13. jaanuaril 2016)

• IETF: http kaudu siduv märk

  • Selles dokumendis kirjeldatakse mehhanisme, mis võimaldavad HTTP serveritel krüptograafiliselt siduda autentimise märke (nt küpsised ja OAuthi märgid) SSL/TLS [RFC5246] ühendusi.

• TechCommunity: LDAP-kanali sidus-ja LDAP-allkirjastamise nõuded – märtsi värskendus uus käitumine

  • See ajaveeb kirjeldab auditi sündmusi, mille on sisse loginud seadmed, mis ei kasuta allkirjastatud LDAP-i või kanali siduvaid märke.

LDAP-kliendid, kes ei luba ega toeta allkirjastamist, ei loo ühendust.

LDAP-i lihtsad seosed mitte-TLS-ühenduste korral ei toimi, kui on vaja LDAP-allkirjastamist.

LDAP-kliendid, kes ühendavad SSL-i/TLS-i, kuid ei paku CBT, ei õnnestu, kui server nõuab CBT.

SSL/TLS ühendused, mis on lõpetatud vahepealse serveri kaudu, mis lülitab sisse uue ühenduse Active Directory domeenikontrolleri, ei õnnestu.

Kanali sidumise tugi võib-olla vähem levinud kolmanda osapoole operatsioonisüsteemidele ja rakendustele kui LDAP-i allkirjastamiseks.

Ei.

Windowsi rakendused, mis on loodud .NET Framework, Active Directory teenuse liidesed (ADSI) või LDAP-kõnede tegemiseks WLDAP32, mis käsitleb LDAP-allkirjastamist ja kanali sidumist teie jaoks. Palun võta ühendust oma SDK ekvivalentiga mitte-Windowsi seadmes O/S, teenuses ja rakendustes.

Ei. Kui kasutate SASL, on LDAP turvalisem kui Port 389.

Poliitika on lubatud ainult DCs.