LDAPs использование Анонимного Доступа к AD лесу
Существует проблема, связанная с AD, который я не могу понять то, что конфигурация пропускает для устранения проблемы.
У меня есть два DCS: теста и testb и оба содержат AD.
Я зарегистрирован к тесте, и я пытаюсь получить все домены в testb.
Когда я использую LDAP, следующая строка работает ожидаемым использующим анонимным доступом к DC testb: DirectoryEntry trustedForest = новый DirectoryEntry ("LDAP://tstb.local/RootDSE");
Но когда я использую LDAPS, который настраивает AuthenticationType, чтобы быть AuthenticationTypes. SecureSocketsLayer, я получаю следующую ошибку:
Отказ входа в систему: имя неизвестного пользователя или неверный пароль
Если я предоставляю имя пользователя и пароль к DirectroyEntry как следующее:
DirectoryEntry trustedForest = новый DirectoryEntry ("LDAP://tstb.local/RootDSE", пользователь, передача);
Это хорошо работает.
Это - возможный использующий анонимный доступ при использовании LDAPS? Я не хочу, чтобы пользователь сохранил всех пользователей и пароли DC, для получения доменов, доступных в них.
Анонимные запросы LDAP обычно отключены на контроллерах домена Active Directory и по очень серьезным соображениям безопасности.
Любой аутентифицированный пользователь может выполнять запросы LDAP (при условии, что он читает только нечувствительные данные данные); Таким образом, лучший подход состоит в том, чтобы создать для этой цели общую учетную запись пользователя и использовать ее всякий раз, когда какое-либо приложение или устройство должно запрашивать информацию в AD (например, сетевые принтеры / сканеры, межсетевые экраны, прокси, точки беспроводного доступа ...).