Tanya jawab umum tentang perubahan pada protokol akses direktori ringan

• ADV190023 | Panduan Microsoft untuk mengaktifkan penandatanganan pengikatan saluran LDAP dan LDAP

• KB4520412 2020 LDAP Channel yang mengikat dan persyaratan penandatanganan LDAP untuk Windows

• KB935834 cara mengaktifkan penandatanganan LDAP di Windows Server 2008

• KB4563239 Pengaturan dan persyaratan keamanan sesi LDAP setelah ADV190023 diinstal

• Blogs.Tn: mengidentifikasi teks yang jelas mengikat LDAP ke DC Anda(diterbitkan 13 Januari 2016)

• IETF: PENGIKATAN Token melalui http

  • Dokumen ini menjelaskan kumpulan mekanisme yang memungkinkan server HTTP mengikat token autentikasi kriptografi (seperti cookie dan token OAuth) ke koneksi SSL/TLS [RFC5246].

• Techcommunity: persyaratan pengikatan saluran LDAP dan penandatanganan LDAP-pembaruan perilaku baru Maret

  • Blog ini menjelaskan kejadian audit yang dicatat oleh perangkat yang tidak menggunakan pengikatan LDAP bertanda tangan atau token binding saluran.

Klien LDAP yang tidak mengaktifkan atau penandatanganan dukungan tidak akan tersambung.

Pengikatan sederhana LDAP melalui koneksi non-TLS tidak akan berfungsi jika penandatanganan LDAP diperlukan.

Klien LDAP yang tersambung melalui SSL/TLS, namun tidak menyediakan CBT, akan gagal jika server memerlukan CBT.

Koneksi SSL/TLS yang diakhiri oleh server perantara yang pada akhirnya masalah koneksi baru ke kontroler domain direktori aktif, akan gagal.

Dukungan untuk pengikatan saluran mungkin kurang umum pada sistem operasi pihak ketiga dan aplikasi daripada untuk penandatanganan LDAP.

Tidak.

Aplikasi Windows yang dibangun pada .NET Framework, antarmuka layanan direktori aktif (ADSI), atau membuat panggilan LDAP ke WLDAP32 yang menangani penandatanganan LDAP dan pengikatan saluran untuk Anda. Hubungi SDK yang setara untuk perangkat non-Windows, Layanan, dan aplikasi.

Tidak. Saat SASL dengan penandatanganan digunakan, LDAP lebih aman melalui port 389.

Kebijakan hanya diaktifkan pada DC.