Domande frequenti sulle modifiche apportate al protocollo Lightweight Directory Access

• ADV190023 | Microsoft guidance per l'abilitazione del binding del canale LDAP e della firma LDAP

• KB4520412 2020 binding del canale LDAP e requisiti di firma LDAP per Windows

• KB935834 come abilitare la firma LDAP in Windows Server 2008

• KB4563239 Impostazioni e requisiti di sicurezza della sessione LDAP dopo l'installazione di ADV190023

• Blogs.TN: identificare il testo chiaro si associa a LDAP al DC(pubblicato il 13 gennaio 2016)

• IETF: associazione token tramite http

  • Questo documento descrive una raccolta di meccanismi che consentono ai server HTTP di associare in modo crittografico i token di autenticazione (ad esempio cookie e token OAuth) alle connessioni SSL/TLS [RFC5246].

• TechCommunity: binding di canale LDAP e requisiti di firma LDAP-marzo Update New Behavior

  • Questo blog descrive gli eventi di controllo registrati da dispositivi che non usano binding LDAP firmati o token di binding del canale.

I client LDAP che non abilitano o supportano la firma non si connetteranno.

Le associazioni semplici LDAP tramite connessioni non TLS non funzionano se è necessaria la firma LDAP.

I client LDAP che si connettono tramite SSL/TLS, ma non offrono CBT, non riusciranno se il server richiede CBT.

Le connessioni SSL/TLS terminate da un server intermedio che a sua volta emette una nuova connessione a un controller di dominio Active Directory non avranno esito positivo.

Supporto per il binding del canale forse meno comune nei sistemi operativi e nelle applicazioni di terze parti rispetto alla firma LDAP.

No.

Applicazioni di Windows basate su .NET Framework, Active Directory Service Interfaces (ADSI) o chiamate LDAP in WLDAP32, che gestisce la firma LDAP e il binding del canale. Contattare l'equivalente SDK per i dispositivi non Windows O/S, i servizi e le applicazioni.

No. Quando si usa SASL con la firma, LDAP è più sicuro rispetto alla porta 389.

I criteri sono abilitati solo in DCs.