Najčešća pitanja o izmenama protokola "Laki imenik pristupa"

• ADV190023 | Microsoft Vodič za omogućavanje povezivanja LDAP kanala i LDAP potpisivanje

• KB4520412 2020 povezivanje LDAP kanala i LDAP zahtev za potpisivanje za Windows

• KB935834 Omogućavanje LDAP potpisa u sistemu Windows Server 2008

• KB4563239 Bezbednosne postavke i zahtevi za LDAP sesije nakon što je ADV190023 instaliran

• Blogs.tn: identifikacija jasnog teksta LDAP vezna sa vašim DC-ovim(objavljeno 13. januar 2016)

• Pismo: Povezivanje TOKENA preko HTTP -a

  • Ovaj dokument opisuje kolekciju mehanizama koji omogućavaju HTTP serverima da šifrovani veže tokena potvrde verodostojnosti (kao što su kolačići i Opotvrda identiteta) na SSL/TLS [RFC5246] veze.

• Techcommunity: Povezivanje LDAP kanala i LDAP zahtevi za potpisivanje-mart ažuriranje novog ponašanja

  • Ovaj blog opisuje događaje nadgledanja koje su evidentirali uređaji koji ne koriste potpisane LDAP vezni ili povezni simboli kanala.

LDAP klijenti koji ne omoguće ili podržavaju potpisivanje neće se povezati.

LDAP jednostavne veze preko ne-TLS veza neće funkcionisati ako je potrebno LDAP potpisivanje.

LDAP klijenti koji se povezuju preko SSL/TLS-a, ali ne obezbeđuju CBT, neće uspeti ako server zahteva CBT.

SSL/TLS veze koje je prekinuo posredni server i koji zauzvrat izdaje novu vezu sa kontrolerom domena aktivnog direktorijuma, neće uspeti.

Podrška za povezivanje kanala možda manje uobičajena operativnih sistema nezavisnih proizvođača i aplikacija nego za LDAP potpisivanje.

ne.

Windows aplikacije koje su napravljene u .NET Framework, interfejsima aktivnog direktorijuma (ADSI), ili se na WLDAP32 na koje upravlja LDAP prijavljivanjem i povezivanjem kanala. Obratite se svom SDK ekvivalentnom za ne-Windows device O-S, uslugu i aplikacije.

ne. Kada se SASL koristi potpisivanje, LDAP je bezbedniji preko porta 389.

Smernice su omogućene samo na DCs-u.