ldap是什么意思?Windows Server：在DC上查找LDAP绑定

　　ldap是什么意思?Windows Server：在DC上查找LDAP绑定另一个关于Windows的LDAP通道绑定和LDAP签名请求的简短博客文章。如何在Windows Server域控制器上找到LDAP绑定?

　　什么是LDAP通道绑定

　　我已经在2019年圣诞节在博客文章中提到了这一点，微软从2020年1月起强制与域控制器建立安全连接。Microsoft已经在2019年8月发布了ADV190023(Microsoft指南，用于启用LDAP通道绑定和LDAP签名)。

　　LDAP通道绑定和LDAP签名提供了提高LDAP客户端与Active Directory域控制器之间通信安全性的方法。在Active Directory域控制器上，LDAP通道绑定和LDAP签名有许多不安全的默认配置，这些默认配置使LDAP客户端可以与它们进行通信，而无需强制LDAP通道绑定和LDAP签名。这允许打开Active Directory域控制器以增加权限漏洞。

　　因此，Microsoft希望通过为Active Directory域控制器上的LDAP通道绑定和LDAP签名提供一组新的安全默认配置来解决此问题，以代替原始的不安全配置。该计划原先是在2020年1月，然后是2020年3月，但目前尚不清楚是“ 2020年下半年”(请参阅LDAP通道绑定：变化将在2020年下半年开始)–尽管我不确定冠状病毒危机如何会影响这一点。

　　如何查找不安全的LDAP绑定?

　　但是，管理员可以事先进行调查，并确定其网络中不安全的LDAP绑定。我已经在2020年3月之前发布了博客文章“ 检测不安全的LDAP绑定”。现在，我找到了另一篇文章的参考，这些文章显示了如何进行。

　　LDAP：

　　Windows Server DomainController查找LDAP绑定– it-koehler-blog https://t.co/OiFDg4s1ed

　　-Thorsten E.(@ endi24)2020年3月27日