LDAP Signing auf Domänencontrollern erzwingen

Force LDAP Signing

Zum Schutz der Anmeldedaten sollte das LDAP Signing erzwungen werden. Damit stellen wir sicher, dass Systeme, Applikationen, Benutzer keine Klartext-Kennwörter mehr übermitteln. Weiterhin wird mit dieser Einstellung verhindert, das künftige unsichere LDAP Bind Implementierungen durchgeführt werden können.

Nach dieser Konfiguration sind Simple Bind Anforderungen über LDAP nicht mehr möglich!
Über das LDAP/S Protokoll funktionieren Simple Binds weiterhin.

Was bringt eine komplexe Passwortrichtlinie, wenn die Daten unsicher übertragen werden können?! Im schlimmsten Fall sind es Daten von privilegierten Konten.

Das Problem:

Gefiltert in Verzeichnisdienst (Directory Services) > Aufgabenkategorie LDAP-Schnittstelle > Events 2886, 2887, 2888, 2889

LDAP Signing auf Domänencontrollern erzwingen

LDAP Signing auf Domänencontrollern erzwingen

LDAP unsichere Verbindungen