Active-Directory
如何確認 LDAP SSL 更新檔正在工作
我們已經在我們的域控制器上應用了 LDAP SSL 安全提升更新檔,並將
LdapEnforceChannelBinding
條目設置為 2(強制對不安全的連接進行硬失敗),但我所有的嘗試都成功了,這讓我相信更新檔不是’未正確應用,或系統資料庫設置未設置到正確的位置。有人可以提供一個腳本或程序,我們可以指向我們的 LDAP 伺服器,它可以明確說明這種緩解措施是否到位並且是否有效?
注意:在看到有關 LDAP 的類似文章後,我將其發佈到 Stack Overflow,但後來我考慮了一下,並確定 Server Fault 將是解決此問題的更好地方。
如果您無法使用 LDAP 瀏覽器進行連接,這是一個好兆頭。
如果嘗試在 tcp/389 上進行基本身份驗證但被拒絕,則將每 24 小時在目錄服務事件日誌中記錄一個事件 ID 2888 事件以進行匯總。所以你的 LDAP 瀏覽器失敗的嘗試應該記錄在那裡。
不過,獲取有關應用程序的更多資訊可能是個好主意。我不認為它使用的是基本身份驗證。