שאלות נפוצות אודות שינויים בפרוטוקול הגישה למדריך הכתובות הקל

• ADV190023 | הדרכה של Microsoft להפעלת איגוד ערוץ LDAP וחתימת LDAP

• KB4520412 2020 של איגוד הערוצים של ldap ודרישת החתימה של ldap עבור Windows

• KB935834 כיצד להפוך חתימת LDAP לזמינה ב-Windows Server 2008

• KB4563239 הגדרות ודרישות אבטחה של הפעלת LDAP לאחר התקנת ADV190023

• Blogs.TN: זיהוי הטקסט השקוף של LDAP נקשר לבקר ה-DC שלך(שפורסם בינואר 13, 2016)

• IETF: איגוד אסימונים ב-HTTP

  • מסמך זה מתאר אוסף של מנגנונים המאפשרים לשרתי HTTP להיקשר לאסימוני אימות באמצעות הצפנה (כגון קבצי cookie ו-OAuth tokens) לחיבורי SSL/TLS [RFC5246].

• TechCommunity: איגוד ערוצים של Ldap ודרישות חתימה של ldap-עדכון התנהגות חדשה במרץ

  • בלוג זה מתאר אירועי ביקורת שנרשמו על-ידי מכשירים שאינם משתמשים באיגודי LDAP חתומים או באסימוני איגוד ערוצים.

לקוחות LDAP שאינם מאפשרים חתימה או תמיכה אינם מתחברים.

איגודים פשוטים של LDAP לגבי חיבורים שאינם TLS אינם פועלים אם נדרשים חתימת LDAP.

לקוחות LDAP שמתחברים באמצעות SSL/TLS, אך אינם מספקים CBT, ייכשלו אם השרת דורש CBT.

חיבורי SSL/TLS המסתיימים על-ידי שרת ביניים שמפעיל בעיות חיבור חדש לבקר תחום של Active Directory, ייכשלו.

תמיכה עבור איגוד ערוצים אולי נפוץ פחות במערכות הפעלה ויישומים של ספקים חיצוניים מאשר עבור חתימת LDAP.

לא.

יישומי Windows המוכללים ב-.NET Framework, ממשקי שירות של Active Directory (עריכת ADSI), או ביצוע שיחות LDAP בתוך WLDAP32 המטפל בחתימה של LDAP ובאיגוד ערוצים עבורך. פנה לקבוצה המקבילה של SDK למכשירים שאינם מותקנים של windows או של שירות ויישומים.

לא. כאשר נעשה שימוש ב-SASL עם חתימה, LDAP מאובטחת יותר מעל port 389.

המדיניות מאופשרת רק ב-Dc.