Direitos de segurança mínimo de pré-formar LDAP Queries em Active Directory
-
05-07-2019 - |
Pergunta
Nossa empresa está tentando implementar alguns sign-on aplicativos usando o Active Directory (Windows Server 2003) e LDAP único. Gostaria de bloquear a conta usada para fazer essas consultas LDAP, tanto quanto possível. Qual é a melhor prática para configurar este tipo de conta?
Solução
Você pode restringir / permitir que um usuário pode ou ver / query dentro AD com facilidade usando o Assistente de delegação. Você pode acessar o Assistente de delegação facilmente clicando com o botão direito em uma unidade organizacional e a seleção Delegação de Controle. Você als pode querer dar uma olhada nestes artigos:
Outras dicas
Por favor, veja Como configurar o Active Directory para permitir consultas anônimas para segurança mínima.
Por padrão, a implementação Microsoft LDAP não suporta LDAP seguro. Para configurar o LDAP seguro usando SSL, o certificado deve ser instalado tanto no LDAP servidor eo cliente (s) LDAP. Em muitos casos, o servidor LDAP é o controlador de domínio que executa o Active Directory.
Os certificados necessários para executar LDAP seguro usando SSL pode ser configurado de várias maneiras. O conceito é sempre o mesmo:
- O domínio do Active Directory controlador usa um certificado especial que é emitido por um confiável autoridade de certificação.
- O computador clent confia no autoridade de certificação que as questões o certificado para o ativo controlador de domínio Directory.