Įvadas
Raskite atsakymus į dažnai užduodamus klausimus apie Supaprastintosios prieigos prie katalogų protokolo (LDAP) pokyčius.
Norėdami sužinoti daugiau, eikite į ADV190023.
Turinį
-
Kokių problemų jums reikia, kad būtų galima vykdyti LDAP pasirašymą?
-
Kokias problemas turite numatyti su LDAP kanalo įpareigojimą?
-
Ar reikia išduoti naujus sertifikatus norint naudoti CBT per SSL/TLS?
-
Kaip klientai naudoja SSL/TLS CBT, ar reikia pakeisti taikomąsias programas?
Pastaba Šis straipsnis bus reguliariai atnaujinamas su papildomais klausimais ir atsakymais atsakant į klientų atsiliepimus.
Dažnai užduodami klausimai
-
ADV190023 | "Microsoft" nurodymai, kaip įgalinti LDAP kanalo susiejimo ir LDAP pasirašymas
-
KB4520412 2020 LDAP kanalo susiejimas ir LDAP prisijungimo reikalavimas, skirtas "Windows"
-
KB935834 kaip įgalinti LDAP prisijungimą "Windows Server" 2008
-
KB4563239 LDAP seanso saugos parametrai ir reikalavimai įdiegus "ADV190023"
-
Blogs.TN: identifikuoti aiškų tekstą LDAP jungiasi prie jūsų DC(paskelbta sausio 13 d., 2016)
-
IETF: raktas privalomas per http
-
Šiame dokumente aprašomi mechanizmai, įgalinantys HTTP serverius kriptografiškai susieti autentifikavimo atpažinimo ženklus (pvz., slapukus ir OAuth atpažinimo ženklus) SSL/TLS [RFC5246] ryšiams.
-
-
Techcommunity: LDAP kanalo susiejimas ir LDAP pasirašymas reikalavimai-kovo naujinimas naujas elgesys
-
Šiame interneto dienoraštyje aprašomi tikrinimo įvykiai, kuriuos užregistruoja įrenginiai, kurie nenaudoja pasirašytos LDAP susiejimo arba kanalo susiejimo žetonų.
-
LDAP Klientai, kurie nepalaiko arba nepalaiko prisijungimo, nebus prijungti.
LDAP paprastas jungiasi per ne TLS ryšius neveiks, jei būtinas LDAP pasirašymas.
LDAP Klientai, kurie jungiasi per SSL/TLS, tačiau neteikia CBT, nepavyks, jei serveris reikalauja CBT.
"SSL/TLS" ryšiai, kuriuos nutraukia tarpinis serveris, kuris savo ruo tu sukelia naują ryšį su "Active Directory" domeno valdikliu, neveiks.
Kanalo susiejimo palaikymas gali būti mažesnis už trečiosios šalies operacines sistemas ir taikomąsias programas nei LDAP pasirašymas.
ne.
"Windows" taikomosios programos, sukurtos ".NET Framework", "Active Directory" tarnybų sąsajos (ADSI), arba LDAP iškvietimai į "WLDAP32", kurios palaiko LDAP pasirašymą ir kanalo įrišimą. Kreipkitės į savo SDK atitikmuo ne "Windows" įrenginiui O/S, tarnybą ir taikomąsias programas.
ne. Kai naudojamas SASL su pasirašymas, LDAP saugesnė nei prievadas 389.
Strategijos įgalintos tik DC.
Nuorodos
Trečiųjų šalių informacijos atsisakymas
Trečiųjų šalių produktus, šiame straipsnyje aptariama, gamina nuo "Microsoft" nepriklausančios įmonės. Nesuteikiame jokių garantijų, numanomų ar kitokių, susijusių su šių produktų veikimu ar patikimumu.
Teikiame trečiosios šalies kontaktinę informaciją, padėsiančią jums gauti techninį palaikymą. Ši kontaktinė informacija gali būti pakeista nepranešus. Mes negarantuojame šios trečiosios šalies kontaktinės informacijos tikslumo.
