Làm cách nào để xác nhận hoặc bật LDAP / SSL cho Azure AD Connect?
Microsoft có một lời khuyên rằng họ sẽ chuẩn bị sẵn LDAP / SSL (LDAPS) . https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
Mặc dù Microsoft không liệt kê cụ thể hướng dẫn để thiết lập LDAP / SSL cho Azure AD Connect, nhưng có tham chiếu đến LDAP / SSL (LDAPS) đang được sử dụng trong bài viết: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-ports
- Có cách nào để xác minh nếu Azure AD Connect đã được sử dụng LDAP / SSL?
- Có cách nào để định cấu hình Azure AD Connect để chỉ sử dụng không LDAP / SSL?
Cảm ơn bạn
Наткнулся на ваше сообщение в поисках той же информации. Я думаю, что это как показано ниже, но еще предстоит проверить.
В разделе «Диспетчер службы синхронизации»> «Коннекторы» выберите коннектор домена> «Свойства». В разделе «Подключиться к лесу Active Directory» у вас есть кнопка параметров, снимите флажок «Подписать и зашифровать трафик LDAP» и выберите «Включить SSL для подключения».
В случае, если кто-то еще борется... Я столкнулся с той же проблемой и получил сообщение об ошибке "Произошла ошибка при попытке получить стойкость шифра SSL" при попытке включить LDAP через SSL.
Мне пришлось изменить настройки в разделе «Диспетчер службы синхронизации > Коннекторы, выберите коннектор домена > Свойства». В разделе «Настройка разделов каталога» у вас есть кнопка параметров рядом с «Настройка безопасности подключения», снимите флажок «Подписать и зашифровать трафик LDAP» и выберите «Включить SSL для подключения» (+ Включить проверку CRL, что, очевидно, должно быть да, если вы используя аутентификацию на основе сертификата :-).
Wireshark подтвердил настройку, и теперь мой трафик зашифрован с помощью TLSv1.2 между сервером Azure AD Connect и контроллером домена.