Introducere (articolul poate să fie în limba engleză)
Găsiți răspunsuri la întrebări frecvente despre modificările la Lightweight Directory Access Protocol (LDAP).
Pentru a afla mai multe, accesați ADV190023.
Conținutul
-
Ce probleme prevedeați cu impunerea obligatorie a canalului LDAP?
-
Trebuie eliberate certificatele noi pentru a utiliza CBT prin SSL/TLS?
-
Cum pot utiliza clienții SSL/TLS CBT, trebuie să modific aplicațiile?
Notă Acest articol va fi actualizat în mod regulat cu întrebări și răspunsuri suplimentare, ca răspuns la feedback pentru clienți.
Întrebări frecvente
-
ADV190023 | Orientare Microsoft pentru activarea legarii LDAP a canalului și a conectării LDAP
-
KB4520412 Cerința de semnare a canalului LDAP KB4520412 2020 și LDAP pentru Windows
-
KB935834 cum se activează autentificarea LDAP în Windows Server 2008
-
KB4563239 Setările și cerințele de securitate ale sesiunii LDAP după instalarea ADV190023
-
Blogs.TN: identificarea textului în ordine LDAP se leagă la DC(publicat în 13 ianuarie 2016)
-
IETF: Legare token prin http
-
Acest document descrie o colecție de mecanisme care permit serverelor HTTP să bindeze criptografic tokenurile de autentificare (cum ar fi modulele cookie și tokenurile OAuth) la conexiunile SSL/TLS [RFC5246].
-
-
TechCommunity: obligatoriu pentru canalul LDAP și cerințele de semnare LDAP-actualizarea din martie a unui comportament nou
-
Acest blog descrie evenimentele de audit înregistrate de dispozitivele care nu utilizează simboluri LDAP semnate sau de legare a canalelor.
-
Clienții LDAP care nu activează sau acceptă semnarea nu se vor conecta.
Legăturile simple LDAP legate de conexiunile non-TLS nu vor funcționa dacă este necesară semnarea LDAP.
Clienții LDAP care se conectează prin SSL/TLS, dar nu furnizează CBT, nu vor reuși dacă serverul necesită CBT.
Conexiuni SSL/TLS care sunt încheiate de un server intermediar care, la rândul său, întâmpină o conexiune nouă la un controler de domeniu Active Directory, nu va reuși.
Suport pentru legarea canalului poate mai puțin obișnuită pentru sistemele de operare și aplicațiile de la terți decât pentru semnarea LDAP.
nu.
Aplicații Windows care sunt construite pe .NET Framework, Active Directory Service interfaces (ADSI) sau efectuați apeluri LDAP în WLDAP32, care manipulează semnarea LDAP și legarea de canale pentru dvs. Vă rugăm să contactați echivalentul SDK pentru dispozitivul non-Windows, O/S, service și aplicații.
nu. Atunci când este utilizat SASL cu semnarea, LDAP este mai sigur în portul 389.
Politicile sunt activate doar în DCs.
Referințe
Exonerare privind informaţii ale terţilor
Produsele producătorilor terţi prezentate în acest articol sunt fabricate de companii independente de Microsoft. Nu oferim nicio garanție, implicită sau altfel, despre performanța sau fiabilitatea acestor produse.
Oferim informații de contact de la terți pentru a vă ajuta să găsiți asistență tehnică. Aceste informații de contact se pot modifica fără notificare prealabilă. Nu garantăm acuratețea informațiilor de contact de la terți.
