对轻型目录访问协议的更改的常见问题

简介

查找有关轻型目录访问协议(LDAP)更改的常见问题的答案。

若要了解详细信息,请转到。

内容

注意 本文将定期更新,并提供针对客户反馈的其他问题和答案。

常见问题

不支持或支持签名的 LDAP 客户端将不会连接。

如果需要 LDAP 签名,则通过非 TLS 连接的 LDAP 简单绑定将不起作用。

如果服务器需要 CBT,则通过 SSL/TLS 连接但不提供 CBT 的 LDAP 客户端将失败。

由中间服务器终止且向 Active Directory 域控制器发出新连接的 SSL/TLS 连接将失败。

在第三方操作系统和应用程序中,对频道绑定的支持可能不如用于 LDAP 签名的情况更常见。

否。

在 .NET Framework、Active Directory 服务接口(ADSI)上构建的 Windows 应用程序,或在 WLDAP32 中进行 LDAP 调用来处理 LDAP 签名和频道绑定。 请与您的 SDK 联系,获取非 windows device O/S、服务和应用程序的等效项。

否。 使用带有签名的 SASL 时,LDAP 比端口389更安全。

策略仅在 Dc 上启用。

参考

本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 对于这些产品的性能或可靠性,我们不作任何默示或其他形式的保证。

我们提供第三方联系信息来帮助您查找技术支持。 该联系信息如有更改,恕不另行通知。 我们不保证此第三方联系信息的准确性。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×