Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Kaip įgalinti LDAP prisijungdami Windows Server 2008

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

935834

SPARTUSIS PUBLIKAVIMAS

SPARČIOJO SKELBIMO STRAIPSNIUOSE INFORMACIJA PATEIKIAMA ATSIŽVELGIANT Į NAUJUS AR UNIKALIŲ TEMOS IR GALI BŪTI ATNAUJINAMAS NAUJA INFORMACIJA TAPS PRIEINAMA.
ĮVADAS
Saugumas a Katalogų serveris galima labai pagerinti iš atmesti paprasto autentifikavimo ir saugos lygmenį (SASL) serverio konfigūravimas LDAP jungiasi, neprašykite pasirašymo (vientisumo tikrinimas) arba atmesti LDAP paprasta jungiasi, atliekami i¹trinti tekst± (ne SSL/TLS-Šifruotas) ryšį. SASLs gali būti protokolai, tokie kaip Negotiate, Kerberos, NTLM ir Digest protokolus.

Nepasirašytos tinklo srautas yra jautrūs pakartoti išpuolių kurioje įsibrovėlis perima tapatumo nustatymo bandymas ir su Kamiladraudimo paslaugos bilieto. Įsibrovėlis gali panaudoti bilietą į apsimesti teisėtą vartotojas. Akurissąjungininkas, nepasirašytos tinklo srautas yra jautrūs žmogus-in-the-middle išpuolių kurioje įsibrovėlis fiksuoja paketus tarp kliento ir serverio, pakeitimų paketai ir tada perduoda juos į serverį. Jei šis atsiranda LDAP serveryje, užpuolikas gali sukelti, kad sprendimus, kurie remiasi Kaltiniai prašymus iš LDAP kliento serverio.

Šiame straipsnyje aprašoma, kaip konfigūruoti katalogų serverį, kad apsaugoti jį nuo tokių atakų.
Daugiau informacijos

Kaip atrasti klientams, kurie nenaudoja "Require pasirašymas" variantas

Klientams, remtis nepasirašytos SASL (Negotiate, Kerberos, NTLM ar Digest) LDAP jungiasi arba apie LDAP paprasta jungiasi per ne SSL/TLS ryšį nustoti veikti Atlikę šį konfigūracijos keitimą. Padėti nustatyti šių klientų, katalogų serverį žurnalos suvestinės renginys 2887 vieną kartą per 24 valandas nurodyti, kiek tokių jungiasi įvyko. Mes rekomenduojame, kad jūs Konfigūruoti these klientams nenaudoti tokių jungiasi. Po tokiuose renginiuose būtų laikomasi ilgą laiką, mes rekomenduojame, kad jūs konfigūruoti serverio atmesti tokio jungiasi.

Jei turite daugiau informacijos nustatyti tokių klientų, galite konfigūruoti katalogų serverį pateikti daugiau išsamios prisijungtis. Šis papildomas prisijungti prisijungti įvykis 2889 kai klientas bando padaryti nepasirašytos LDAP bind. Informacijai kaupti. Rodytis į IP adresas klientą ir pašto vartotoją, klientas bandė naudoti autentifikuoti. Galite įjungti registravimą, Šis papildomas nustatant, LDAP sąsaja renginius diagnostikos, kuriame 2 (Basic). Daugiau informacijos apie tai, kaip pakeisti diagnostikos parametrus, eikite į Microsoft interneto svetainėje:Jei katalogo serveris konfigūruotas atmesti nepasirašytos SASL LDAP jungiasi arba LDAP paprasta jungiasi per ne SSL/TLS ryšį, katalogo serverio prisijungti suvestinės renginys 2888 vieną kartą per 24 valandas, kada toks įpareigoti bandymų pasitaiko.

Kaip konfigūruoti katalogo reikalauti LDAP serverio pasirašymo

Naudojant grupės strategiją

Kaip nustatyti serverio LDAP pasirašymo reikalavimas
  1. Spustelėkite Pradėti, spustelėkite Paleisti, tipo MMC.exe, tada spustelėkite gerai.
  2. Dėl to Failas meniu, spustelėkite Pridėti/pašalinti pridėtinį įrankį.
  3. Į į Pridėti arba šalinti pridėtinius įrankius dialogo langas, spustelėkite Valdymo redaktorių grupės, tada spustelėkite Pridėti.
  4. Į į Pasirinkti grupės strategijos objektą dialogo langas, spustelėkite Naršyti.
  5. Į į Ieškoti grupės strategijos objektas dialogo langas, spustelėkite Numatytoji domeno politika pagal su Domenai, organizaciniai vienetai ir susieti grupių strategijos objektai srityje, o tada spustelėkite gerai.
  6. Spustelėkite Apdaila.
  7. Spustelėkite gerai.
  8. Išplėsti Numatytoji domeno kontrolierius strategija, plėsti Kompiuterio konfigūracija, plėsti Politikos, plėsti Windows parametrai, plėsti Saugos parametrai, plėsti Vietos politika, tada spustelėkite Saugos parinktys.
  9. Dešiniuoju pelės mygtuku spustelėkite Domeno valdiklio: LDAP serverio pasirašymo reikalavimai, tada spustelėkite Ypatybės.
  10. Į į Domeno valdiklio: LDAP serverio pasirašymo reikalavimai ypatybės dialogo lange leisti Apibrėžti šį strategijos parametrą, spustelėkite, kad pasirinktumėte Reikia pasirašyti į į Apibrėžti šį strategijos parametrą Išplečiamajame sąraše, o tada spustelėkite gerai.
  11. Į į Patvirtinti nustatymas kaita dialogo langas, spustelėkite taip.
Kaip nustatyti kliento LDAP pasirašymo reikalavimas per vietinio kompiuterio strategija
  1. Spustelėkite Pradėti, spustelėkite Paleisti, tipo MMC.exe, tada spustelėkite gerai.
  2. Dėl to Failas meniu, spustelėkite Pridėti/pašalinti pridėtinį įrankį.
  3. Į į Pridėti arba šalinti pridėtinius įrankius dialogo langas, spustelėkite Grupės strategijos objekto rengyklę, ir tada spustelėkite Pridėti.
  4. Spustelėkite Apdaila.
  5. Spustelėkite gerai.
  6. Išplėsti Vietinio kompiuterio strategija, plėsti Kompiuterio konfigūracija, plėsti Politikos, plėsti Windows parametrai, plėsti Saugos parametrai, plėsti Vietos politika, tada spustelėkite Saugos parinktys.
  7. Dešiniuoju pelės mygtuku spustelėkite Tinklo saugumas: LDAP kliento pasirašymo reikalavimai, tada spustelėkite Ypatybės.
  8. Į į Tinklo saugumas: LDAP kliento pasirašymo reikalavimai ypatybės dialogo lange spustelėkite, kad pasirinktumėte Reikia pasirašyti Išplečiamajame sąraše, o tada spustelėkite gerai.
  9. Į į Patvirtinti nustatymas kaita dialogo langas, spustelėkite taip.
Kaip nustatyti kliento LDAP pasirašymo reikalavimas per domeno grupių strategijos objektą
  1. Spustelėkite Pradėti, spustelėkite Paleisti, tipo MMC.exe, tada spustelėkite gerai.
  2. Dėl to Failas meniu, spustelėkite Pridėti/pašalinti pridėtinį įrankį.
  3. Į į Pridėti arba šalinti pridėtinius įrankius dialogo langas, spustelėkite Grupės strategijos objekto rengyklę, tada spustelėkite Pridėti.
  4. Spustelėkite Naršyti, tada pasirinkite Numatytoji domeno politika (ar grupių strategijos objektą, kurį norite įgalinti kliento LDAP pasirašymo).
  5. Spustelėkite gerai.
  6. Spustelėkite Apdaila.
  7. Spustelėkite Uždaryti.
  8. Spustelėkite gerai.
  9. Išplėsti Numatytoji domeno politika, plėsti Kompiuterio konfigūracija, plėsti Windows parametrai, plėsti Saugos parametrai, plėsti Vietos politika, tada spustelėkite Saugos parinktys.
  10. Į į Tinklo saugumas: LDAP kliento pasirašymo reikalavimai ypatybės dialogo lange spustelėkite pasirinkti Reikia pasirašyti Išplečiamajame sąraše, o tada spustelėkite gerai.
  11. Į į Patvirtinti nustatymas kaita dialogo langas, spustelėkite taip.
Norėdami gauti daugiau informacijos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
823659Kliento, tarnybos ir programos nesuderinamumai, galintys atsirasti jums pakoregavus saugos parametrus ir vartotojų teisių priskyrimus

Kaip naudotis registro raktus

Mes pakeisti registro raktai už jus, eikite į į "Pataisyti už mane"skyriuje. Jei norite pakeisti registro raktai sau, eikite į į "Leiskite taisyti pačiam"skyriuje.

Pataisyti už mane

Norėdami išspręsti problemą automatiškai, spustelėkite ir Sutvarkyti mygtuką ar saitą, spustelėkite Paleisti į į Failų siuntimas dialogo lange, o tada vykdykite Fix it vedlį.
Pastabos
  • Šis vedlys gali būti anglų kalba tik. Tačiau automatinis taisymas tinka ir kitų kalbų versijoms Windows.
  • Jei naudojate kompiuterį, kuriame kilo ši problema, įrašyti Fix ji tirpalas "flash" atmintinę arba CD diske, ir paleiskite jį kompiuteryje, kuriame kilo ši problema.
Nueikite į į "Ar tai išsprendė problemą?"skyriuje.

Leiskite taisyti pačiam

Svarbus Šiame skyriuje, metodo ar užduoties aprašyme pateikiami žingsniai, kuriais nurodoma, kaip keisti sistemos registrą. Turėkite omeny, kad gali kilti rimtų problemų, jei registro duomenis pakeisite netinkamai. Todėl įsitikinkite, kad šiuos žingsnius atliekate atsargiai. Papildomai apsaugai, sukurkite rezervinę registro kopiją prieš darant pakeitimus. Tokiu būdu galite atkurti registrą iškilus problemai. Norėdami gauti daugiau informacijos apie tai, kaip kurti rezervines registro kopijas ir atkurti registrą, spustelėkite toliau esantį Microsoft žinių bazės straipsnio numerį straipsnio peržiūrai:
322756 Kaip sukurti rezervinę registro kopiją ir atkurti registrą sistemoje "Windows"
  1. Spustelėkite Pradėti, spustelėkite Paleisti, tipo regedit, tada spustelėkite gerai.
  2. Raskite ir spustelėkite šį dalinį registro raktą:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. Dešiniuoju pelės mygtuku spustelėkite į LDAPServerIntegrity registro įrašą, o tada spustelėkite Modifikuoti.
  4. Kaitos Reikšmės duomenys į 2, tada spustelėkite gerai.
  5. Raskite ir spustelėkite šį dalinį registro raktą:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap\Parameters
  6. Dešiniuoju pelės mygtuku spustelėkite į ldapclientintegrity registro įrašą, o tada spustelėkite Modifikuoti.
  7. Kaita, Reikšmės duomenys į 2, tada spustelėkite gerai.
Pagal numatytuosius nustatymus Active Directory lengvas katalogų tarnybos (AD LDS), registro rakto nėra. Todėl, you turi sukurti a LDAPServerIntegrity registro įrašas REG_DWORD tipo pagal šį dalinį registro raktą:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<InstanceName>\Parameters
Pastaba Vietos rezervavimo ženklą <InstanceName>yra skelbimų LDS, pavadinimas, pavyzdžiui, kad<b00> </b00> </InstanceName>norite keisti.

Kaip patikrinti konfigūracijos pakeitimai

  1. Spustelėkite Pradėti, spustelėkite Paleisti, tipo LDP.exe, tada spustelėkite gerai.
  2. Pagal su Ryšio meniu, spustelėkite Prisijungti.
  3. Į į Serverio srityje ir į Uosto lauke, įveskite serverio vardą ir katalogo serverio SSL/TLS uosto, o tada spustelėkite gerai.

    Pastaba
    , an aktyviai katalogų domeno valdikliui, taikomi uosto yra 389.
  4. Po to, kai yra ryšys, pasirinkite Įpareigoti dėl to Ryšio meniu.
  5. Pagal Įpareigoti tipo, pasirinkite Paprastas susieti.
  6. Įveskite vartotojo vardą ir slaptažodį, ir tada spustelėkite gerai.
Jei gaunate šį klaidos pranešimą, sėkmingai sukonfigūravote savo katalogo serveris:
Ldap_simple_bind_s() nepavyko: stiprus autentiškumo

Ar tai išsprendė problemą?

  • Patikrinkite, ar problema išspręsta. Jei problema išspręsta, you are baigtas with šiame skyriuje. Jei problema neišspręsta, galite kreipkitės į palaikymo tarnybą.
  • Mes vertiname jūsų atsiliepimus. Norėdami pateikti atsiliepimą arba pranešti apie šio sprendimo problemas, palikite komentarą "Pataisyti už mane"dienoraštis, arba atsiųskite mums į el. laiško.

ATSAKOMYBĖS APRIBOJIMAS

MICROSOFT IR/ARBA JOS ATITINKAMŲ TIEKĖJŲ NEPRIIMAME JOKIŲ PRAŠYMŲ APIE TINKAMUMĄ IR INFORMACIJĄ, KURI YRA DOKUMENTUOSE IR SUSIJUSIUOSE SKELBIAMI ŠIOJE INTERNETO SVETAINĖJE BET KURIUO TIKSLU. DOKUMENTAI IR SUSIJUSIOS GRAFIKOS ŠIOJE SVETAINĖJE GALI BŪTI TECHNINIŲ NETIKSLUMŲ AR TIPOGRAFIJOS KLAIDŲ. ŠI INFORMACIJA PERIODIŠKAI KEIČIAMA. MICROSOFT IR/ARBA JOS ATITINKAMŲ TIEKĖJAI GALI PATEIKTI TOBULINIMUS IR/ARBA PAKEITIMUS, PRODUKTO (-Ų) IR/ARBA PROGRAMOS (-Ų) APRASYTOS BET KURIUO METU.

Daugiau informacijos apie naudojimo sąlygas, eikite į Microsoft interneto svetainėje:
sprendimas išspręsti

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 935834 – Paskutinė peržiūra: 06/20/2013 04:48:00 – Peržiūra: 1.0

  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • kbrapidpub kbhowto kbexpertiseinter kbsurveynew kbinfo kbfixme kbmsifixme kbmt KB935834 KbMtlt
Atsiliepimai