Introduction
Trouvez des réponses aux questions fréquemment posées sur les changements apportés au protocole LDAP (Lightweight Directory Access Protocol).
Pour en savoir plus, accédez à ADV190023.
Sommaire
-
Quels problèmes avez-vous à prévoir lors de l’application de la signature LDAP ?
-
Quels problèmes avez-vous à prévoir lors de la liaison de canal LDAP ?
-
Les nouveaux certificats doivent-ils être émis pour utiliser CBT sur SSL/TLS ?
-
Comment les clients utilisent-ils le protocole CBT SSL/TLS, dois-je modifier les applications ?
Remarque Cet article sera mis à jour régulièrement avec des questions et réponses supplémentaires en réponse aux commentaires des clients.
Forum aux questions
-
ADV190023 | Recommandations Microsoft en matière d’activation de la liaison de canal LDAP et de la signature LDAP
-
KB4520412 2020 de liaison de canal LDAP et de signature LDAP requise pour Windows
-
KB935834 2008 KB935834-XXXXXXX XXXXXXX XXXXXXX XXXXXXX XXXXXXX XXXXXXX XXXXXXX
-
KB4563239 Paramètres et configuration de la sécurité de session LDAP après l’installation d’ADV190023
-
Blogs.TN : identifiant les liaisons LDAP en texte clair sur votre CC(13 janvier 2016)
-
IETF : liaison de jetons sur http
-
Ce document décrit une collection de mécanismes qui permettent aux serveurs HTTP de lier de manière cryptographique des jetons d’authentification (tels que des cookies et des jetons OAuth) à des connexions SSL/TLS [RFC5246].
-
-
TechCommunity : liaison de canal LDAP et exigences de signature LDAP-mise à jour de mars-nouveau comportement
-
Ce blog décrit les événements d’audit enregistrés par des appareils non utilisant des liaisons LDAP signées ou des jetons de liaison de canal.
-
Les clients LDAP qui ne prennent pas en charge la signature ne peuvent pas se connecter.
Les liaisons simples LDAP sur les connexions non-TLS ne fonctionnent pas si la signature LDAP est requise.
Les clients LDAP qui se connectent via SSL/TLS, mais qui ne fournissent pas CBT, échouent si le serveur nécessite CBT.
Les connexions SSL/TLS qui sont arrêtées par un serveur intermédiaire qui, à son tour, génèrent une nouvelle connexion à un contrôleur de domaine Active Directory (AD FS) échoueront.
La prise en charge de la liaison de canaux peut être moins courante pour les systèmes d’exploitation et les applications tiers que pour la signature LDAP.
Non.
Les applications Windows qui sont créées sur .NET Framework, ADSI (Active Directory Service Interfaces), ou les appels LDAP dans WLDAP32 qui traitent la signature LDAP et la liaison de canal pour vous. Veuillez contacter l’équivalent du SDK pour le système d’exploitation, le service et les applications non-Windows.
Non. Lorsque SASL avec la signature est utilisée, le protocole LDAP est plus sécurisé via le port 389.
Les stratégies ne sont activées que sur les contrôleurs de.
Références
Exclusion de responsabilité de tiers
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Nous n’offrons aucune garantie, implicite ou autre, relative aux performances et à la fiabilité de ces produits.
Nous fournissons des informations de contact tierces pour vous aider à trouver le support technique. Ces informations de contact peuvent être modifiées sans préavis. Nous ne garantissons pas la précision de ces informations de contact tierces.