Active-Directory

如何為 Azure AD Connect 確認或啟用 LDAP/SSL?

  • February 25, 2021

微軟有一個公告稱他們將準備 LDAP/SSL (LDAPS)。https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

雖然 Microsoft 沒有專門列出為 Azure AD Connect 設置 LDAP/SSL 的說明,但在文章中引用了 LDAP/SSL (LDAPS):https ://docs.microsoft.com/en-us/azure/active-directory /混合/參考連接埠

  • 有沒有辦法驗證 Azure AD Connect 是否已經在使用 LDAP/SSL?
  • 有沒有辦法將 Azure AD Connect 配置為僅使用 LDAP/SSL?

謝謝

偶然發現您的文章正在尋找相同的資訊。我認為它如下,但尚未測試。

在 Synchronization Service Manager > 連接器下,選擇您的域連接器 > 屬性。在“連接到 Active Directory 森林”下,您有一個選項按鈕,取消選中“簽名和加密 LDAP 流量”並選擇“為連接啟用 SSL”。

萬一其他人正在苦苦掙扎……我遇到了同樣的問題,並在嘗試通過 SSL 啟用 LDAP 時收到錯誤消息“嘗試檢索 SSL 密碼強度時遇到錯誤”。

我必須更改“同步服務管理器 > 連接器選擇您的域連接器 > 屬性”下的設置。在“配置目錄分區”下,“配置連接安全”旁邊有一個選項按鈕,取消選中“簽名和加密 LDAP 流量”並選擇“為連接啟用 SSL”(+啟用 CRL 檢查,如果你是使用基於證書的身份驗證:-)。

Wireshark 確認了設置,我的流量現在通過 Azure AD Connect 伺服器和 DC 之間的 TLSv1.2 加密。

引用自:https://serverfault.com/questions/1004736