Inleiding
Hier vindt u antwoorden op veelgestelde vragen over de wijzigingen in LDAP (Lightweight Directory Access Protocol).
Ga voor meer informatie naar ADV190023.
Gehalte
-
Welke resources moet ik lezen om LDAP-kanaal binding en LDAP-ondertekening voor te bereiden?
-
Welke problemen kunt u doen met het afdwingen van LDAP-ondertekening?
-
Welke problemen moet u doen met het afdwingen van LDAP-kanaalbinding?
-
Dienen nieuwe certificaten te worden uitgegeven voor het gebruik van CBT via SSL/TLS?
-
Hoe moet ik de toepassingen wijzigen in de client van SSL/TLS CBT?
Opmerking Dit artikel wordt regelmatig bijgewerkt met aanvullende vragen en antwoorden in antwoord op feedback van klanten.
Veelgestelde vragen
-
ADV190023 | Microsoft-richtlijnen voor het inschakelen van LDAP-kanaal binding en LDAP-ondertekening
-
KB4520412 2020 LDAP-kanaalbinding en vereisten voor LDAP-ondertekening voor Windows
-
KB935834 hoe u LDAP-ondertekening schakelt in Windows Server 2008
-
KB4563239 Beveiligingsinstellingen en vereisten voor de LDAP-sessie na de installatie van ADV190023
-
Blogs.tn: identificeren van leesbare tekst LDAP bindt naar de DC(gepubliceerd 13 januari 2016)
-
IETF: token binding via http
-
In dit document wordt een verzameling mechanismen beschreven waarmee HTTP-servers met cryptografische BIND-tokens (zoals cookies en OAuth-tokens) kunnen worden gebonden aan SSL/TLS [RFC5246] verbindingen.
-
-
TechCommunity: vereisten voor LDAP-kanaal binding en LDAP-ondertekening-de update voor het nieuwe gedrag van maart
-
In deze blog worden controlegebeurtenissen beschreven die zijn vastgelegd door apparaten en die niet gebruikmaken van ondertekende LDAP-bind-of kanaal bindings tokens.
-
LDAP-clients die de ondertekening niet inschakelen of ondersteunen, maken geen verbinding.
Eenvoudige LDAP-binds via niet-TLS-verbindingen werken niet als LDAP-ondertekening is vereist.
LDAP-clients die verbinding maken via SSL/TLS, maar geen CBT bieden, kunnen niet worden gebruikt als de server CBT vereist.
SSL/TLS-verbindingen die worden beëindigd door een tussen server die in de vorm van een nieuwe verbinding met een Active Directory-domein controller wordt verbroken, mislukt.
Ondersteuning voor kanaalbinding is wellicht minder gebruikelijk voor besturingssystemen van derden en toepassingen van derden dan voor LDAP-ondertekening.
Nee.
Windows-toepassingen die zijn gebaseerd op .NET Framework, Active Directory-Service interfaces (ADSI) of LDAP-gesprekken voeren in WLDAP32, zodat u een LDAP-ondertekening en-kanaalbinding voor u verwerkt. Neem contact op met het equivalent van de SDK voor niet-Windows-apparaten, service en toepassingen.
Nee. Wanneer SASL met ondertekenen wordt gebruikt, is LDAP veiliger via poort 389.
Beleidsregels zijn alleen op Dc's toegestaan.
Verwijzingen
Disclaimerinformatie van derden
De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. We doen geen garanties, impliciet of anderszins, over de prestaties of betrouwbaarheid van deze producten.
We bieden contactgegevens van derden om u te helpen technische ondersteuning te vinden. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. We garanderen niet de nauwkeurigheid van deze contactgegevens van derden.
