Basit Dizin erişimi Iletişim kuralındaki değişiklikler hakkında sık sorulan sorular

• ADV190023 | LDAP kanal bağlamasını ve LDAP IMZALAMAYı etkinleştirmeye yönelik Microsoft Kılavuzu

• KB4520412 Windows IÇIN KB4520412 2020 LDAP kanal bağlama ve LDAP imzalama gereksinimi

• KB935834 Windows 2008 Server 'da LDAP imzalamayı etkinleştirme

• KB4563239 ADV190023 yüklendikten sonra LDAP oturumu güvenlik ayarları ve gereksinimleri

• Blogs.TN: şifresiz metin LDAP(13 Ocak 2016 ' de yayımlandı)

• IETF: http üzerinden belirteç bağlama

  • Bu belgede, HTTP sunucularını şifreli olarak kimlik doğrulama belirteçlerini (tanımlama bilgileri ve OAuth belirteçleri gibi) SSL/TLS [RFC5246] bağlantılarına bağlayan mekanizmalar topluluğu açıklanmaktadır.

• Techcommunity: LDAP kanal bağlama ve LDAP Imzaları gereksinimleri-Mart güncelleştirmesi yeni davranış

  • Bu blog, kayıtlı LDAP bağlamaları veya kanal bağlama belirteçlerini kullanmayan cihazlarda günlüğe kaydedilen denetim olaylarını açıklar.

İmza özelliğini etkinleştirmedi veya desteklemeyen LDAP Istemcileri bağlantı sağlamaz.

LDAP imzaları gerekliyse, TLS olmayan bağlantılar üzerinden LDAP basit bağlamaları çalışmaz.

SSL/TLS üzerinden bağlanan ancak CBT 'yi kullanmayan LDAP istemcileri, sunucu CBT gerektiriyorsa başarısız olur.

Bir ara sunucu tarafından sonlandırılan, bir Active Directory etki alanı denetleyicisiyle yeni bağlantı yapan SSL/TLS bağlantıları başarısız olur.

Kanal bağlama desteği üçüncü taraf işletim sistemlerinde ve uygulamalarda LDAP imzaları için olduğundan daha az yaygın olabilir.

Hayır.

.NET Framework, Active Directory Hizmeti Arabirimleri (ADSI) ile oluşturulan Windows uygulamaları veya LDAP imzasını ve kanal bağlamasını sizin için WLDAP32 'da LDAP çağrıları yapabilirsiniz. Windows dışı cihazlar, hizmetler ve uygulamalar için lütfen SDK eşdeğerinizden iletişim kurun.

Hayır. İmzalarken SASL kullanıldığında, bağlantı noktası 389 üzerinden LDAP daha güvenlidir.

İlkeler yalnızca DC 'lerde etkinleştirilmiştir.