Active-Directory

如何確認 LDAP SSL 更新檔正在工作

  • February 4, 2020

我們已經在我們的域控制器上應用了 LDAP SSL 安全提升更新檔,並將LdapEnforceChannelBinding條目設置為 2(強制對不安全的連接進行硬失敗),但我所有的嘗試都成功了,這讓我相信更新檔不是’未正確應用,或系統資料庫設置未設置到正確的位置。

有人可以提供一個腳本或程序,我們可以指向我們的 LDAP 伺服器,它可以明確說明這種緩解措施是否到位並且是否有效?

注意:在看到有關 LDAP 的類似文章後,我將其發佈到 Stack Overflow,但後來我考慮了一下,並確定 Server Fault 將是解決此問題的更好地方。

如果您無法使用 LDAP 瀏覽器進行連接,這是一個好兆頭。

https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/ldap-channel-binding-and-ldap-signing-requirements-march-update/ba-p/921536

如果嘗試在 tcp/389 上進行基本身份驗證但被拒絕,則將每 24 小時在目錄服務事件日誌中記錄一個事件 ID 2888 事件以進行匯總。所以你的 LDAP 瀏覽器失敗的嘗試應該記錄在那裡。

不過,獲取有關應用程序的更多資訊可能是個好主意。我不認為它使用的是基本身份驗證。

引用自:https://serverfault.com/questions/1001762