Vanliga frågor och svar om ändringar av Lightweight Directory Access Protocol

• ADV190023 | Microsofts vägledning för att aktivera LDAP-kanals bindning och LDAP-signering

• KB4520412 2020 LDAP-kanalens bindning och krav på LDAP-signering för Windows

• KB935834 Aktivera LDAP-signering i Windows Server 2008

• KB4563239 Säkerhets inställningar och krav för LDAP-session efter installation av ADV190023

• Blogs.TN: identifiera klartext-LDAP för text till din DC(publicerad 13 januari 2016)

• IETF: token-bindning via http

  • I det här dokumentet beskrivs en samling mekanismer som möjliggör kryptering av autentiseringstoken (till exempel cookies och OAuth-token) till SSL/TLS [RFC5246]-anslutningar.

• TechCommunity: LDAP-kanalens bindning och LDAP-signerings krav-mars Update nya beteende

  • Den här bloggen beskriver gransknings händelser som loggats av enheter som inte använder signerade LDAP-bindningar eller kanal-bindande token.

LDAP-klienter som inte aktiverar eller stöder signering kopplas inte.

LDAP-enkla bindningar över icke-TLS-anslutningar fungerar inte om LDAP-signering krävs.

LDAP-klienter som ansluter via SSL/TLS, men inte tillhandahåller CBT, Miss lyckas om servern kräver CBT.

SSL/TLS-anslutningar som avbröts av en mellanliggande server som i sin tur utfärdar en ny anslutning till en Active Directory-domänkontrollant.

Stöd för kanal bindning kan vara mindre gemensamt för operativ system och program från tredje part än det gäller LDAP-signering.

Nej.

Windows-program som bygger på .NET Framework, Active Directory Service Interfaces (ADSI) eller göra LDAP-samtal till WLDAP32 som hanterar LDAP-signering och kanal bindning åt dig. Kontakta din SDK-motsvarighet för icke-Windows-enheter, O/S, tjänst och program.

Nej. När SASL med Sign används är LDAP säkrare jämfört med port 389.

Principer är endast aktiverade i DCs.