Wprowadzenie
Znajdź odpowiedzi na często zadawane pytania dotyczące zmian w protokole LDAP (Lightweight Directory Access Protocol).
Aby dowiedzieć się więcej, przejdź do ADV190023.
Spis treści
-
Jakie problemy przewidują wymuszanie powiązania kanałów LDAP?
-
Czy należy wydać nowe certyfikaty, aby używać CBT przez protokół SSL/TLS?
-
Jak klienci używają CBT SSL/TLS, czy muszę zmienić aplikacje?
Uwaga Ten artykuł będzie regularnie aktualizowany o dodatkowe pytania i odpowiedzi w odpowiedzi na Opinie klientów.
Często zadawane pytania
-
ADV190023 | Wskazówki dotyczące firmy Microsoft umożliwiające włączenie powiązania kanału LDAP i podpisywanie LDAP
-
KB4520412 Powiązanie kanału LDAP KB4520412 2020 i wymaganie podpisywania LDAP dla systemu Windows
-
KB935834 , jak włączyć podpisywanie LDAP w systemie Windows Server 2008
-
KB4563239 Ustawienia i wymagania dotyczące zabezpieczeń sesji LDAP po zainstalowaniu ADV190023
-
Blogs.TN: Identyfikowanie powiązań LDAP w postaci czystego tekstu z identyfikatorem DC(Data opublikowania: 13 stycznia 2016 r.)
-
IETF: powiązanie tokenu za pośrednictwem protokołu HTTP
-
W tym dokumencie opisano zbiór mechanizmów umożliwiających serwerom HTTP kryptograficznego powiązania tokenów uwierzytelniania (takich jak pliki cookie i tokeny OAuth) z połączeniami SSL/TLS [RFC5246].
-
-
TechCommunity: wymagania dotyczące podpisywania kanału LDAP i podpisywania LDAP — Aktualizacja z marca — nowe zachowanie
-
Ten blog zawiera opis zdarzeń inspekcji rejestrowanych przez urządzenia, które nie używają podpisanych powiązań LDAP ani tokenów powiązań kanałów.
-
Klienci LDAP, którzy nie włączą ani nie obsługują podpisywania, nie będą mogli nawiązywać połączeń.
Proste powiązania LDAP za pośrednictwem połączeń innych niż TLS nie będą działać, jeśli jest wymagane podpisywanie LDAP.
Klienci LDAP, którzy łączą się za pośrednictwem protokołu SSL/TLS, ale nie dostarczają CBT, nie będą mogli, jeśli serwer wymaga CBT.
Połączenia SSL/TLS, które zostały zakończone przez serwer pośredniczący, który z kolei wygeneruje nowe połączenie z kontrolerem domeny usługi Active Directory, zakończy się niepowodzeniem.
Obsługa powiązań kanałów może być rzadziej spotykana w systemach operacyjnych i aplikacjach innych firm niż w przypadku podpisywania LDAP.
Nie.
Aplikacje systemu Windows zbudowane na platformie .NET Framework, interfejsach usługi Active Directory (ADSI) lub nawiązywać połączenia LDAP na WLDAP32, które obsługują powiązanie z podpisywaniem LDAP i kanałem. Skontaktuj się z odpowiednim odpowiednikiem zestawu SDK dla urządzeń z systemem innym niż Windows O/S, usług i aplikacji.
Nie. W przypadku korzystania z usługi SASL z podpisem protokół LDAP jest bezpieczniejszy na porcie 389.
Zasady są włączone tylko dla kontrolerów domen.
Informacje
Zastrzeżenie dotyczące innych firm
Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Nie oferujemy żadnych gwarancji, dorozumianych ani innych, dotyczących wydajności lub niezawodności tych produktów.
Udostępniamy informacje kontaktowe innych firm, aby pomóc Ci w znalezieniu pomocy technicznej. Informacje te mogą zostać zmienione bez powiadomienia. Nie gwarantujemy poprawności informacji kontaktowych innych firm.