对轻型目录访问协议的更改的常见问题

• ADV190023 |用于启用 LDAP 通道绑定和 LDAP 签名的 Microsoft 指南

• KB4520412适用于 Windows 的 KB4520412 2020 LDAP 通道绑定和 ldap 签名要求

• KB935834如何在 Windows Server 2008 中启用 LDAP 登录

• KB4563239 安装 ADV190023 后的 LDAP 会话安全设置和要求

• Blogs.TN： 识别明文 LDAP 绑定到您的 DC（已发布1月13日，2016）

• IETF： 通过 HTTP 进行令牌绑定

  • 本文档介绍了允许 HTTP 服务器将身份验证令牌（如 cookie 和 OAuth 令牌）加密绑定到 SSL/TLS [RFC5246] 连接的机制的集合。

• TechCommunity： ldap 通道绑定和 LDAP 签名要求-3 月更新新行为

  • 此博客介绍了未使用已签名的 LDAP 绑定或信道绑定令牌的设备所记录的审核事件。

不支持或支持签名的 LDAP 客户端将不会连接。

如果需要 LDAP 签名，则通过非 TLS 连接的 LDAP 简单绑定将不起作用。

如果服务器需要 CBT，则通过 SSL/TLS 连接但不提供 CBT 的 LDAP 客户端将失败。

由中间服务器终止且向 Active Directory 域控制器发出新连接的 SSL/TLS 连接将失败。

在第三方操作系统和应用程序中，对频道绑定的支持可能不如用于 LDAP 签名的情况更常见。

否。

在 .NET Framework、Active Directory 服务接口（ADSI）上构建的 Windows 应用程序，或在 WLDAP32 中进行 LDAP 调用来处理 LDAP 签名和频道绑定。 请与您的 SDK 联系，获取非 windows device O/S、服务和应用程序的等效项。

否。 使用带有签名的 SASL 时，LDAP 比端口389更安全。

策略仅在 Dc 上启用。