Najčastejšie otázky týkajúce sa zmien v Accessovom protokole Lightweight Directory

• ADV190023 | Microsoft Guidance na povolenie väzby LDAP kanála a podpisovania LDAP

• KB4520412 2020 LDAP kanála záväzné a požiadavky na podpísanie LDAP pre Windows

• KB935834 ako povoliť prihlasovanie cez LDAP v systéme Windows Server 2008

• KB4563239 Nastavenia a požiadavky zabezpečenia relácie LDAP po nainštalovaní ADV190023

• Blogs.TN: Identifikácia jasného textu LDAP sa viaže na váš DC(publikovaný 13. januára 2016)

• IETF: väzba TOKENu cez http

  • V tomto dokumente sa popisuje kolekcia mechanizmov, ktoré umožňujú serverom HTTP kryptograficky viazať overovacie tokeny (ako sú napríklad súbory cookie a tokeny OAuth) na pripojenia SSL/TLS [RFC5246].

• TechCommunity: väzba kanála LDAP a požiadavky na podpis LDAP – marec – aktualizácia nového správania

  • Tento blog popisuje udalosti auditu zaznamenané zariadeniami, ktoré nepoužívajú podpísané LDAP binds alebo tokeny viazania kanála.

Klienti LDAP, ktorí nepovolili alebo nepodporujú podpis, sa nepripoja.

Ak sa vyžaduje podpísanie LDAP, jednoduchá väzba na iné ako TLS pripojenia nebude fungovať.

Klienti LDAP, ktorí sa pripájajú cez SSL/TLS, ale neposkytujú CBT, zlyhajú, ak server vyžaduje CBT.

Pripojenia SSL/TLS, ktoré sú ukončené medziiným serverom, ktorý zasa vydá nové pripojenie k radiču domény služby Active Directory, zlyhajú.

Podpora viazania kanála môže byť menej bežná v operačných systémoch a aplikáciách tretích strán ako pri podpisoch LDAP.

nie.

Aplikácie pre Windows, ktoré sú postavené na platforme .NET Framework, rozhraniach Active Directory Service Interfaces (ADSI), alebo na uskutočnenie hovorov cez LDAP do WLDAP32, ktoré spracúva podpisovanie LDAP a viazanie na kanál. Obráťte sa na ekvivalent súpravy SDK pre zariadenia, služby a aplikácie, ktoré nie sú vo Windowse.

nie. Keď sa použije SASL s podpisom, protokol LDAP je bezpečnejší prostredníctvom portu 389.

Politiky sú povolené len na radičoch domén.