소개
LDAP (Lightweight Directory Access Protocol) 변경에 대해 자주 묻는 질문에 대 한 대답을 찾습니다.
자세한 내용은 ADV190023을 참고 하세요.
콘텐츠의
참고 이 문서는 고객 의견에 대 한 추가 질문과 답변으로 정기적으로 업데이트 됩니다.
질문과 대답
-
ADV190023 | LDAP 채널 바인딩과 LDAP 서명을 사용 하기 위한 Microsoft 지침
-
KB4520412 2020 ldap 채널 바인딩 및 Windows에 대 한 ldap 서명 요구 사항
-
KB935834 Windows SERVER 2008에서 LDAP 서명을 사용 하는 방법 KB935834
-
KB4563239 LDAP 세션 보안 설정 및 ADV190023가 설치 된 후의 요구 사항
-
Blogs.TN: DC에 일반 텍스트 LDAP 바인딩 식별(게시 된2016 년 1 월 13 일)
-
IETF: HTTP를 통한 토큰 바인딩
-
이 문서에서는 HTTP 서버에서 인증 토큰 (예: 쿠키 및 OAuth 토큰)을 SSL/TLS [RFC5246] 연결에 암호화 하 여 바인딩할 수 있는 메커니즘의 컬렉션에 대해 설명 합니다.
-
-
TechCommunity: ldap 채널 바인딩 및 Ldap 서명 요구 사항-새 동작 업데이트 3 월
-
이 블로그에서는 서명 된 LDAP 바인드 또는 채널 바인딩 토큰을 사용 하지 않는 장치에서 기록 된 감사 이벤트에 대해 설명 합니다.
-
서명을 사용 하거나 지원 하지 않는 LDAP 클라이언트는 연결 되지 않습니다.
LDAP 서명이 필요한 경우 비 TLS 연결을 통한 LDAP 단순 바인딩이 작동 하지 않습니다.
SSL/TLS를 통해 연결 되지만 CBT를 제공 하지 않는 LDAP 클라이언트는 서버에 CBT가 필요한 경우 실패 합니다.
Active Directory 도메인 컨트롤러에 대 한 새 연결을 발급 하는 중간 서버에 의해 종료 된 SSL/TLS 연결은 실패 합니다.
채널 바인딩에 대 한 지원은 LDAP 서명에 대 한 것 보다 타사 운영 체제 및 응용 프로그램에서 더 일반적으로 사용할 수 없습니다.
아니요.
.NET Framework, ADSI (Active Directory Service Interface)에 빌드된 Windows 응용 프로그램 또는 LDAP 서명 및 채널 바인딩을 처리 하는 WLDAP32에 대 한 LDAP 호출을 만듭니다. 비 windows 장치 O/S, 서비스 및 응용 프로그램에 해당 하는 SDK에 대해 문의 하세요.
아니요. 서명이 포함 된 SASL을 사용 하는 경우 포트 389을 통해 LDAP가 더 안전 합니다.
정책은 Dc 에서만 사용할 수 있습니다.
참조
타사 정보 부인
이 문서에서 설명하는 타사 제품은 Microsoft와 무관한 제조업체의 제품입니다. 이러한 제품의 성능이 나 신뢰성에 대 한 명시적 또는 묵시적 보증을 제공 하지 않습니다.
기술 지원을 찾는 데 도움이 되는 타사 연락처 정보를 제공 합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. 이 타사 연락처 정보의 정확성을 보장 하지 않습니다.
