簡介
尋找有關羽量級目錄存取通訊協定(LDAP)變更的常見問題的解答。
若要深入瞭解,請移至ADV190023。
目錄
注意: 本文將定期更新,並提供其他問題與解答,以回應客戶的意見反應。
常見問題集
-
ADV190023|啟用 LDAP 通道系結與 LDAP 簽章的 Microsoft 指導方針
-
KB45204122020 LDAP 通道系結和 Windows 的 ldap 簽章需求
-
KB935834如何在 Windows Server 2008 中啟用 LDAP 簽章
-
KB4563239 安裝 ADV190023 之後的 LDAP 會話安全設定和需求
-
Blogs.TN: 識別明文 LDAP 系結至您的 DC(2016 年1月13日發行)
-
IETF: 通過 HTTP 進行權杖裝訂
-
本檔說明可讓 HTTP 伺服器將驗證權杖(例如 cookie 和 OAuth 權杖)加密繫結至 SSL/TLS [RFC5246] 連線的機制集合。
-
-
TechCommunity:LDAP 通道系結和 LDAP 簽署需求-三月更新新的行為
-
此博客說明不是使用已簽署的 LDAP 系結或通道系結權杖的裝置所記錄的審核事件。
-
不啟用或支援簽章的 LDAP 用戶端將無法連線。
如果需要 LDAP 簽署,則 LDAP 簡單系結到非 TLS 連線將無法運作。
以 SSL/TLS 連線但不提供 CBT 的 LDAP 用戶端,如果伺服器需要 CBT,就會失敗。
由中間伺服器所終止的 SSL/TLS 連線,這些連線會再次向 Active Directory 網網域控制站發出新的連線,否則將會失敗。
在協力廠商作業系統和應用程式上,通道系結的支援可能不如 LDAP 簽名更常見。
不會。
在 .NET Framework、Active Directory 服務介面(ADSI)中建立的 Windows 應用程式,或進行 LDAP 呼叫 WLDAP32,為您處理 LDAP 簽章和通道系結。 請與您的 SDK 對等非 windows 裝置 O/S、服務和應用程式的對等。
不會。 使用含有簽章的 SASL 時,LDAP 比埠389更安全。
原則只會在 Dc 上啟用。
參考
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 我們對這些產品的效能或可靠性不提供任何暗示或其他保證。
我們提供協力廠商連絡人資訊,協助您找到技術支援。 此連絡資訊若有變更,恕不另行通知。 我們不保證此協力廠商連絡人資訊的準確性。
