คำถามที่ถามบ่อยเกี่ยวกับการเปลี่ยนแปลงของโพรโทคอลการเข้าถึงไดเรกทอรีของ Lightweight

• ADV190023 | ลี่ฟาน Microsoft คำแนะนำสำหรับการเปิดใช้งานการผูกในแชนเนล LDAP และการเซ็นชื่อ LDAP

• KB4520412๒๐๒๐ ldap ความผูกพันของแชนเนลและความต้องการเซ็นชื่อ ldap สำหรับ Windows

• KB935834วิธีการเปิดใช้งานการเซ็นชื่อ LDAP ใน Windows Server ๒๐๐๘

• KB4563239 การตั้งค่าความปลอดภัยของเซสชัน LDAP และความต้องการหลังจากที่มีการติดตั้ง ADV190023

• Blogs.TN: การระบุ LDAP ข้อความที่ชัดเจน binds ไปยัง DC ของคุณ(เผยแพร่เมื่อวันที่13มกราคม๒๐๑๖)

• IETF: โทเค็นที่ผูกผ่าน HTTP

  • เอกสารนี้จะอธิบายถึงคอลเลกชันของกลไกที่เปิดใช้งาน HTTP servers เพื่อ cryptographically การผูกโทเค็นการรับรองความถูกต้อง (เช่นคุกกี้และโทเค็น OAuth) เป็นการเชื่อมต่อ SSL/TLS [RFC5246]

• TechCommunity: การผูกของแชนเนล Ldap และความต้องการในการเซ็นชื่อ ldap-มีนาคมการปรับปรุงลักษณะการทำงานใหม่

  • บล็อกนี้จะอธิบายเหตุการณ์การตรวจสอบที่บันทึกไว้โดยอุปกรณ์ที่ไม่ได้ใช้การเซ็นชื่อ LDAP binds หรือแชนเนลที่มีการผูก

ไคลเอ็นต์ LDAP ที่ไม่ได้เปิดใช้งานหรือสนับสนุนการเซ็นชื่อจะไม่เชื่อมต่อ

LDAP อย่างง่ายผูกไว้เหนือการเชื่อมต่อที่ไม่ใช่ TLS จะไม่ทำงานถ้าจำเป็นต้องมีการเซ็นชื่อ LDAP

ไคลเอ็นต์ LDAP ที่เชื่อมต่อผ่าน SSL/TLS แต่ไม่มี CBT จะล้มเหลวถ้าเซิร์ฟเวอร์จำเป็นต้องมี CBT

การเชื่อมต่อ SSL/TLS ที่ถูกยกเลิกโดยเซิร์ฟเวอร์ระดับกลางที่มีปัญหาในการเปิดใช้งานการเชื่อมต่อใหม่ไปยังตัวควบคุมโดเมน Active Directory จะล้มเหลว

การสนับสนุนสำหรับการผูกแชนเนลอาจน้อยกว่าปกติบนระบบปฏิบัติการและแอปพลิเคชันของบริษัทอื่นที่ไม่ใช่การเซ็นชื่อ LDAP

ไม่ใช่

แอปพลิเคชัน Windows ที่สร้างขึ้นใน .NET Framework, Active Directory Service (ADSI) หรือทำการโทรด้วย LDAP ลงใน WLDAP32 ซึ่งจะจัดการการเซ็นชื่อ LDAP และการผูกแชนเนลให้กับคุณ โปรดติดต่อ SDK ของคุณสำหรับอุปกรณ์ที่ไม่ใช่ windows O/S, บริการและแอปพลิเคชัน

ไม่ใช่ เมื่อมีการใช้การเซ็นชื่อ SASL LDAP จะมีความปลอดภัยมากกว่าพอร์ต๓๘๙

นโยบายจะเปิดใช้งานบน DCs เท่านั้น