Introdução
Encontre respostas para perguntas frequentes sobre as alterações no protocolo LDAP (Lightweight Directory Access Protocol).
Para saber mais, acesse ADV190023.
Conteúdos
-
Quais são os problemas previstos em impor a assinatura LDAP?
-
Quais são os problemas previstos com a aplicação de associação de canal LDAP?
-
Os novos certificados precisam ser emitidos para usar o CBT em SSL/TLS?
-
Como os clientes usam o CBT SSL/TLS, preciso mudar os aplicativos?
-
Isso significa que precisamos mover todos os aplicativos LDAP para a porta 636 e mudar para SSL/TLS?
Observação Este artigo será atualizado regularmente com perguntas e respostas adicionais em resposta aos comentários dos clientes.
Perguntas frequentes
-
ADV190023 | Orientação da Microsoft para habilitar a assinatura LDAP e Associação de canal LDAP
-
KB4520412 Associação de canal ldap do KB4520412 2020 e requisito de assinatura LDAP para Windows
-
KB935834 como habilitar a assinatura LDAP no Windows Server 2008
-
KB4563239 Configurações e requisitos de segurança da sessão LDAP após a instalação do ADV190023
-
Blogs.TN: identificando associações LDAP de texto não criptografado para seu DC(publicada em 13 de janeiro de 2016)
-
IETF: Associação de token por http
-
Este documento descreve uma coleção de mecanismos que permitem que os servidores HTTP associem criptograficamente tokens de autenticação (como cookies e tokens OAuth) a conexões SSL/TLS [RFC5246].
-
-
TechCommunity: Associação de canal LDAP e requisitos de assinatura de LDAP-atualização de março novo comportamento
-
Este blog descreve os eventos de auditoria registrados por dispositivos que não usam associações LDAP assinadas ou tokens de associação de canal.
-
Os clientes LDAP que não habilitam ou dão suporte à assinatura não se conectam.
Associações simples LDAP em conexões não TLS não funcionarão se a assinatura LDAP for necessária.
Os clientes LDAP que se conectam via SSL/TLS, mas não fornecem CBT, falharão se o servidor exigir CBT.
Conexões SSL/TLS terminadas por um servidor intermediário que, por sua vez, emite uma nova conexão a um controlador de domínio do Active Directory, falhará.
O suporte para associação de canal pode ser menos comum em sistemas operacionais e aplicativos de terceiros do que em assinatura LDAP.
Não.
Os aplicativos do Windows que são criados no .NET Framework, as interfaces de serviço do Active Directory (ADSI) ou fazem chamadas LDAP para o WLDAP32, que manipula a assinatura LDAP e a associação de canal para você. Entre em contato com o SDK do SDK para aplicativos que não sejam Windows, O serviço e os aplicativos.
Não. Quando o SASL com a assinatura é usado, o LDAP é mais seguro na porta 389.
As políticas são habilitadas apenas em DCs.
Referências
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. Não oferecemos garantias, implícitas ou de outra forma, sobre o desempenho ou a confiabilidade desses produtos.
Oferecemos informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. Não garantimos a exatidão dessas informações de contato de terceiros.
