如果禁用端口 389 上的未签名 LDAP,AD 调用会自动切换到 LDAPS 吗?

【问题标题】:Will AD calls automatically switch to LDAPS if unsigned LDAP on port 389 is disabled?如果禁用端口 389 上的未签名 LDAP,AD 调用会自动切换到 LDAPS 吗?
【发布时间】:2020-02-12 14:48:27
【问题描述】:

有谁知道当微软在 3 月份发布其 AD 安全更新时,创建新 PrincipalContext 的调用是否会自动从 LDAP 切换到 LDAPS?我们为我们的公司应用程序创建了一个 VB.Net 安全库,该库实例化了如下所示的对象,没有明确引用域字符串中的端口 636。我已经在运行 Wireshark 的情况下测试了库,我只看到未签名的 LDAP(端口 389)流量,但我们都启用了两个端口,所以我不知道它是否会自动切换到 LDAPS。

Return New PrincipalContext(ContextType.Domain, "my.corp.domain", container, Config.ADUser, Config.ADPass)

【问题讨论】:

    标签: active-directory


    【解决方案1】:

    如果正常的 LDAP 不起作用,它将不会切换到 LDAPS。您必须通过将 LDAPS 端口作为域名的一部分传递来明确指定 LDAPS:"my.corp.domain:636"

    也就是说,我没有读到任何暗示微软将完全禁用对 LDAP 端口的访问的信息。据我了解,问题仅在于请求的身份验证方式。 389 端口将继续工作。

    实际上,三月份的变化根本不会改变任何事情。你可以阅读更多关于它的信息here,上面写着:

    2020 年 3 月的更新只会添加一些新功能,不会做任何更改,让客户有更多时间解决问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-02-02
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode