如何為 Azure AD Connect 確認或啟用 LDAP/SSL？

微軟有一個公告稱他們將準備 LDAP/SSL (LDAPS)。https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

雖然 Microsoft 沒有專門列出為 Azure AD Connect 設置 LDAP/SSL 的說明，但在文章中引用了 LDAP/SSL (LDAPS)：https ://docs.microsoft.com/en-us/azure/active-directory /混合/參考連接埠

• 有沒有辦法驗證 Azure AD Connect 是否已經在使用 LDAP/SSL？
• 有沒有辦法將 Azure AD Connect 配置為僅使用 LDAP/SSL？

謝謝

偶然發現您的文章正在尋找相同的資訊。我認為它如下，但尚未測試。

在 Synchronization Service Manager > 連接器下，選擇您的域連接器 > 屬性。在“連接到 Active Directory 森林”下，您有一個選項按鈕，取消選中“簽名和加密 LDAP 流量”並選擇“為連接啟用 SSL”。

萬一其他人正在苦苦掙扎……我遇到了同樣的問題，並在嘗試通過 SSL 啟用 LDAP 時收到錯誤消息“嘗試檢索 SSL 密碼強度時遇到錯誤”。

我必須更改“同步服務管理器 > 連接器選擇您的域連接器 > 屬性”下的設置。在“配置目錄分區”下，“配置連接安全”旁邊有一個選項按鈕，取消選中“簽名和加密 LDAP 流量”並選擇“為連接啟用 SSL”（+啟用 CRL 檢查，如果你是使用基於證書的身份驗證:-)。

Wireshark 確認了設置，我的流量現在通過 Azure AD Connect 伺服器和 DC 之間的 TLSv1.2 加密。

引用自：https://serverfault.com/questions/1004736