Giriş
Basit Dizin Erişimi Protokolü (LDAP) değişiklikleri hakkında sık sorulan soruların yanıtlarını bulun.
Daha fazla bilgi edinmek için ADV190023adresine gidin.
İlerle
-
LDAP imzasını zorunlu kılma ile hangi sorunları öngörebilirim?
-
LDAP kanal bağlamasını zorunlu kılma ile herhangi bir sorun yaşıyorsunuz mu?
-
SSL/TLS üzerinden CBT 'ı kullanmak için yeni sertifikaların verilmesi gerekir mi?
-
İstemciler SSL/TLS CBT 'i nasıl kullanır? uygulamaları değiştirmem gerekiyor mu?
-
Bu, tüm LDAP uygulamalarını bağlantı noktası 636 ' e taşımamız ve SSL/TLS 'e geçmeniz gerekir mi?
Not Bu makale, müşteri görüşmelerine yanıt olarak ek sorular ve yanıtlarla düzenli olarak güncelleştirilecektir.
Sık sorulan sorular
-
ADV190023 | LDAP kanal bağlamasını ve LDAP IMZALAMAYı etkinleştirmeye yönelik Microsoft Kılavuzu
-
KB4520412 Windows IÇIN KB4520412 2020 LDAP kanal bağlama ve LDAP imzalama gereksinimi
-
KB935834 Windows 2008 Server 'da LDAP imzalamayı etkinleştirme
-
KB4563239 ADV190023 yüklendikten sonra LDAP oturumu güvenlik ayarları ve gereksinimleri
-
Blogs.TN: şifresiz metin LDAP(13 Ocak 2016 ' de yayımlandı)
-
IETF: http üzerinden belirteç bağlama
-
Bu belgede, HTTP sunucularını şifreli olarak kimlik doğrulama belirteçlerini (tanımlama bilgileri ve OAuth belirteçleri gibi) SSL/TLS [RFC5246] bağlantılarına bağlayan mekanizmalar topluluğu açıklanmaktadır.
-
-
Techcommunity: LDAP kanal bağlama ve LDAP Imzaları gereksinimleri-Mart güncelleştirmesi yeni davranış
-
Bu blog, kayıtlı LDAP bağlamaları veya kanal bağlama belirteçlerini kullanmayan cihazlarda günlüğe kaydedilen denetim olaylarını açıklar.
-
İmza özelliğini etkinleştirmedi veya desteklemeyen LDAP Istemcileri bağlantı sağlamaz.
LDAP imzaları gerekliyse, TLS olmayan bağlantılar üzerinden LDAP basit bağlamaları çalışmaz.
SSL/TLS üzerinden bağlanan ancak CBT 'yi kullanmayan LDAP istemcileri, sunucu CBT gerektiriyorsa başarısız olur.
Bir ara sunucu tarafından sonlandırılan, bir Active Directory etki alanı denetleyicisiyle yeni bağlantı yapan SSL/TLS bağlantıları başarısız olur.
Kanal bağlama desteği üçüncü taraf işletim sistemlerinde ve uygulamalarda LDAP imzaları için olduğundan daha az yaygın olabilir.
Hayır.
.NET Framework, Active Directory Hizmeti Arabirimleri (ADSI) ile oluşturulan Windows uygulamaları veya LDAP imzasını ve kanal bağlamasını sizin için WLDAP32 'da LDAP çağrıları yapabilirsiniz. Windows dışı cihazlar, hizmetler ve uygulamalar için lütfen SDK eşdeğerinizden iletişim kurun.
Hayır. İmzalarken SASL kullanıldığında, bağlantı noktası 389 üzerinden LDAP daha güvenlidir.
İlkeler yalnızca DC 'lerde etkinleştirilmiştir.
Başvurular
Üçüncü taraf bilgileri vazgeçme belgesi
Bu makalede adı geçen üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Bu ürünlerin performansı veya güvenilirliği hakkında, örtük veya başka türlü garanti vermiyoruz.
Teknik destek bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgilerini sunuyoruz. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti vermiyoruz.