如何確認 LDAP SSL 更新檔正在工作

我們已經在我們的域控制器上應用了 LDAP SSL 安全提升更新檔，並將LdapEnforceChannelBinding條目設置為 2（強制對不安全的連接進行硬失敗），但我所有的嘗試都成功了，這讓我相信更新檔不是’未正確應用，或系統資料庫設置未設置到正確的位置。

有人可以提供一個腳本或程序，我們可以指向我們的 LDAP 伺服器，它可以明確說明這種緩解措施是否到位並且是否有效？

注意：在看到有關 LDAP 的類似文章後，我將其發佈到 Stack Overflow，但後來我考慮了一下，並確定 Server Fault 將是解決此問題的更好地方。

如果您無法使用 LDAP 瀏覽器進行連接，這是一個好兆頭。

https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/ldap-channel-binding-and-ldap-signing-requirements-march-update/ba-p/921536

如果嘗試在 tcp/389 上進行基本身份驗證但被拒絕，則將每 24 小時在目錄服務事件日誌中記錄一個事件 ID 2888 事件以進行匯總。所以你的 LDAP 瀏覽器失敗的嘗試應該記錄在那裡。

不過，獲取有關應用程序的更多資訊可能是個好主意。我不認為它使用的是基本身份驗證。

引用自：https://serverfault.com/questions/1001762