บทนำ
ค้นหาคำตอบของคำถามที่ถามบ่อยเกี่ยวกับการเปลี่ยนแปลงไปยังโพรโทคอลการเข้าถึงไดเรกทอรีของ Lightweight (LDAP)
เมื่อต้องการเรียนรู้เพิ่มเติมให้ไปที่ADV190023
เนื้อหา
-
ฉันควรอ่านทรัพยากรใดเพื่อเตรียมการใช้งานการผูกแชนเนล LDAP และการเซ็นชื่อ LDAP เสร็จเรียบร้อยแล้ว
-
คุณจำเป็นต้องออกใบรับรองใหม่เพื่อใช้ CBT ผ่าน SSL/TLS หรือไม่
-
ไคลเอ็นต์จะใช้ SSL/TLS ของฉันต้องทำอย่างไรเมื่อต้องการเปลี่ยนแอปพลิเคชัน
-
นั่นหมายความว่าเราจำเป็นต้องย้ายแอปพลิเคชัน LDAP ทั้งหมดไปยังพอร์ต๖๓๖และสลับไปยัง SSL/TLS ใช่หรือไม่
หมายเหตุ บทความนี้จะได้รับการอัปเดตเป็นประจำด้วยคำถามและคำตอบเพิ่มเติมที่ตอบสนองต่อคำติชมของลูกค้า
คำถามที่ถามบ่อย
-
ADV190023 | ลี่ฟาน Microsoft คำแนะนำสำหรับการเปิดใช้งานการผูกในแชนเนล LDAP และการเซ็นชื่อ LDAP
-
KB4520412๒๐๒๐ ldap ความผูกพันของแชนเนลและความต้องการเซ็นชื่อ ldap สำหรับ Windows
-
KB935834วิธีการเปิดใช้งานการเซ็นชื่อ LDAP ใน Windows Server ๒๐๐๘
-
KB4563239 การตั้งค่าความปลอดภัยของเซสชัน LDAP และความต้องการหลังจากที่มีการติดตั้ง ADV190023
-
Blogs.TN: การระบุ LDAP ข้อความที่ชัดเจน binds ไปยัง DC ของคุณ(เผยแพร่เมื่อวันที่13มกราคม๒๐๑๖)
-
IETF: โทเค็นที่ผูกผ่าน HTTP
-
เอกสารนี้จะอธิบายถึงคอลเลกชันของกลไกที่เปิดใช้งาน HTTP servers เพื่อ cryptographically การผูกโทเค็นการรับรองความถูกต้อง (เช่นคุกกี้และโทเค็น OAuth) เป็นการเชื่อมต่อ SSL/TLS [RFC5246]
-
-
TechCommunity: การผูกของแชนเนล Ldap และความต้องการในการเซ็นชื่อ ldap-มีนาคมการปรับปรุงลักษณะการทำงานใหม่
-
บล็อกนี้จะอธิบายเหตุการณ์การตรวจสอบที่บันทึกไว้โดยอุปกรณ์ที่ไม่ได้ใช้การเซ็นชื่อ LDAP binds หรือแชนเนลที่มีการผูก
-
ไคลเอ็นต์ LDAP ที่ไม่ได้เปิดใช้งานหรือสนับสนุนการเซ็นชื่อจะไม่เชื่อมต่อ
LDAP อย่างง่ายผูกไว้เหนือการเชื่อมต่อที่ไม่ใช่ TLS จะไม่ทำงานถ้าจำเป็นต้องมีการเซ็นชื่อ LDAP
ไคลเอ็นต์ LDAP ที่เชื่อมต่อผ่าน SSL/TLS แต่ไม่มี CBT จะล้มเหลวถ้าเซิร์ฟเวอร์จำเป็นต้องมี CBT
การเชื่อมต่อ SSL/TLS ที่ถูกยกเลิกโดยเซิร์ฟเวอร์ระดับกลางที่มีปัญหาในการเปิดใช้งานการเชื่อมต่อใหม่ไปยังตัวควบคุมโดเมน Active Directory จะล้มเหลว
การสนับสนุนสำหรับการผูกแชนเนลอาจน้อยกว่าปกติบนระบบปฏิบัติการและแอปพลิเคชันของบริษัทอื่นที่ไม่ใช่การเซ็นชื่อ LDAP
ไม่ใช่
แอปพลิเคชัน Windows ที่สร้างขึ้นใน .NET Framework, Active Directory Service (ADSI) หรือทำการโทรด้วย LDAP ลงใน WLDAP32 ซึ่งจะจัดการการเซ็นชื่อ LDAP และการผูกแชนเนลให้กับคุณ โปรดติดต่อ SDK ของคุณสำหรับอุปกรณ์ที่ไม่ใช่ windows O/S, บริการและแอปพลิเคชัน
ไม่ใช่ เมื่อมีการใช้การเซ็นชื่อ SASL LDAP จะมีความปลอดภัยมากกว่าพอร์ต๓๘๙
นโยบายจะเปิดใช้งานบน DCs เท่านั้น
อ้างอิง
การจำกัดความรับผิดต่อข้อมูลของบุคคลที่สาม
ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ผลิตโดยบริษัทที่ไม่ขึ้นกับไมโครซอฟท์ เราไม่รับประกันไม่ว่าโดยนัยหรือมิฉะนั้นแล้วเกี่ยวกับประสิทธิภาพหรือความเชื่อถือได้ของผลิตภัณฑ์เหล่านี้
เรามีข้อมูลที่ติดต่อของบริษัทอื่นเพื่อช่วยให้คุณค้นหาการสนับสนุนทางเทคนิค ข้อมูลที่ติดต่อนี้อาจมีการเปลี่ยนแปลงโดยไม่มีการแจ้งให้ทราบ เราไม่รับประกันความถูกต้องของข้อมูลที่ติดต่อของบริษัทอื่นนี้