【发布时间】:2022-12-17 11:37:42
【问题描述】:
语境
对于许多操作(例如:为了接受执行“密码更改”或“密码重置”查询),Active Directory 要求客户端和服务器之间的连接是安全的。
“安全”连接包括例如:
- 通过 LDAPS 建立的连接
- 普通 + StartTLS 连接
- SSPI加密连接
我们有一个 LDAP 客户端的代码,它使用一个子库来建立连接。根据创建连接时使用的参数,它可以是普通连接,也可以是“安全”连接,使用上面列出的媒体之一。
我们想在该连接上运行密码修改/密码请求,但在运行实际查询之前,我们想检查连接是否安全。
我们可以访问子库的代码,因此我们可以修改该库的代码以具有一个布尔值,该布尔值指示我们是否经过其中一个加密路径,但是我想知道是否有办法,使用LDAP 查询,以确定当前连接是否被视为“安全”。
问题
有没有办法通过对 AD 服务器的请求来检查当前连接是否从服务器的角度被认为是“安全的”?
【问题讨论】:
标签: active-directory