Ieviešanu
Atrodiet atbildes uz bieži uzdotiem jautājumiem par izmaiņām uz Lightweight Directory Access protokolu (LDAP).
Lai iegūtu papildinformāciju, dodieties uz ADV190023.
Saturu
-
Kādas problēmas ir paredzētas, lai ieviestu LDAP pierakstīšanos?
-
Kādas problēmas jūs paredzat, ieviešot LDAP kanāla saistījumu?
-
Vai ir jāizdod jauni sertifikāti, lai izmantotu CBT ar SSL/TLS?
-
Kā klienti izmanto SSL/TLS CBT, vai man ir jāmaina lietojumprogrammas?
-
Vai tas nozīmē, ka ir jāpārvieto visas LDAP lietojumprogrammas uz portu 636 un pāriet uz SSL/TLS?
Piezīme. Šis raksts tiks regulāri atjaunināts ar papildu jautājumiem un atbildēm, atbildot uz klientu atsauksmēm.
bieži uzdotie jautājumi
-
ADV190023 | Microsoft norādījumi par to, kā iespējot LDAP kanālu saistījumu un LDAP parakstīšanu
-
KB4520412 2020 LDAP kanāla SAISTĪJUMs un LDAP parakstīšanas prasība operētājsistēmai Windows
-
KB935834 , kā iespējot LDAP pierakstīšanos operētājsistēmā Windows Server 2008
-
KB4563239 LDAP sesijas drošības iestatījumi un prasības pēc ADV190023 instalēšanas
-
Blogs.TN: noteiktā teksta LDAP saistīšana ar jūsu DC(publicēts 13. janvārī, 2016)
-
IETF: marķierierīces SAISTĪJUMs ar http
-
Šajā dokumentā ir aprakstīta tādu mehānismu kolekcija, kas ļauj HTTP serveriem šifrētā veidā saistīt autentifikācijas marķierus (piemēram, sīkfailus un OAuth marķierus) ar SSL/TLS [RFC5246] savienojumiem.
-
-
TechCommunity: LDAP kanāla SAISTĪJUMs un LDAP pierakstīšanās prasības — marta atjaunināšanas jaunā darbība
-
Šajā emuārā ir aprakstīti audita notikumi, kurus pieteikuši ierīces, kas neizmanto parakstītos LDAP saistījumus vai kanāla saistījuma marķierus.
-
LDAP klienti, kas neiespējo vai neatbalsta parakstīšanu, neveido savienojumu.
LDAP vienkāršās saites, kas nav TLS savienojumi, nedarbosies, ja būs nepieciešama LDAP pierakstīšanās.
LDAP klienti, kas veido savienojumu ar SSL/TLS, bet nenodrošina CBT, neizdosies, ja serveris pieprasa CBT.
SSL/TLS savienojumi, kurus pārtrauc starpposma serveris, kas savukārt izraisa jaunu savienojumu ar Active Directory domēna kontrolleri, neizdosies.
Kanālu saistīšanas atbalsts ir mazāk izplatīts trešo pušu operētājsistēmās un lietojumprogrammās, nekā ir paredzēts LDAP pierakstīšanās.
nē.
Windows lietojumprogrammas, kas izveidotas, izmantojot .NET Framework, Active Directory pakalpojumu interfeisus (ADSI), vai veikt LDAP zvanus programmā WLDAP32, kas apstrādā LDAP parakstīšanu un kanālu saistījumu. Lūdzu, sazinieties ar SDK ekvivalentu ierīcei, kas nav Windows ierīce, pakalpojums un lietojumprogrammas.
nē. Ja tiek izmantota SASL ar parakstīšanu, LDAP ir drošāks nekā 389 ports.
Politikas ir iespējotas tikai DCs.
Atsauces
Informatīva atruna saistībā ar trešajām pusēm
Šajā rakstā minētos trešo pušu produktus ražo no Microsoft neatkarīgi uzņēmumi. Mēs nesniedzam nekādas tiešas vai netiešas garantijas par šo produktu veiktspēju vai uzticamību.
Mēs sniedzam trešo pušu kontaktinformāciju, lai palīdzētu jums atrast tehnisko atbalstu. Šī kontaktinformācija var tikt mainīta, nebrīdinot. Mēs negarantējam trešo pušu kontaktinformācijas precizitāti.
