Các câu hỏi thường gặp về các thay đổi đối với giao thức truy nhập thư mục nhẹ

• ADV190023 | Hướng dẫn Microsoft đối với việc bật tính năng kết xuất và đăng nhập LDAP Channel của LDAP

• KB4520412 2020 LDAP kênh và yêu cầu đăng nhập LDAP cho Windows

• KB935834 cách bật việc đăng nhập LDAP trong Windows Server 2008

• KB4563239 Các thiết đặt và yêu cầu bảo mật của LDAP phiên sau khi cài đặt ADV190023

• Blogs.TN: xác định xóa văn bản LDAP gắn với DC của bạn(được phát hành vào 13/01/2017, 2016)

• IETF: các ràng buộc mã thông báo qua http

  • Tài liệu này mô tả một tập hợp các cơ chế cho phép máy chủ HTTP để đồ họa gắn thẻ xác thực (chẳng hạn như cookie và thẻ OAuth) sang SSL/TLS [RFC5246] kết nối.

• Techcommunity: kênh LDAP và các yêu cầu đăng nhập LDAP-hành vi bản Cập Nhật Tháng ba mới

  • Blog này mô tả sự kiện kiểm nghiệm đã đăng nhập bởi các thiết bị không sử dụng liên kết LDAP hoặc kênh gắn thẻ.

Máy khách LDAP không bật hoặc hỗ trợ việc đăng nhập sẽ không kết nối.

LDAP đơn giản gắn kết các kết nối không phải TLS sẽ không hoạt động nếu việc đăng nhập LDAP được yêu cầu.

Máy khách LDAP kết nối qua SSL/TLS nhưng không cung cấp CBT, sẽ không thành công nếu máy chủ yêu cầu CBT.

Các kết nối SSL/TLS được chấm dứt bởi một máy chủ trung gian mà trong các vấn đề bật kết nối mới với bộ điều khiển tên miền Active Directory, sẽ không thành công.

Hỗ trợ kênh sẽ ràng buộc có thể ít phổ biến hơn trong các hệ điều hành và ứng dụng của bên thứ ba so với việc đăng nhập LDAP.

Không.

Ứng dụng Windows được xây dựng trên .NET Framework, giao diện dịch vụ Active Directory (ADSI), hoặc thực hiện các cuộc gọi LDAP vào WLDAP32 mà xử lý việc đăng nhập và kênh LDAP cho bạn. Vui lòng liên hệ SDK tương đương của bạn đối với các ứng dụng không phải của thiết bị chạy Windows/S, Dịch vụ và ứng dụng.

Không. Khi bạn sử dụng SASL với việc đăng nhập, LDAP sẽ bảo mật hơn cổng 389.

Các chính sách chỉ được kích hoạt trên các hàm c.