我在负载均衡器后面运行一对 2012R2 RODC,用于对某些应用程序(主要是 Linux)进行身份验证。LDP.exe 可以很好地进行查找,但我们遇到了 Postgres 的问题,它似乎想要使用 Active Directory 不支持的 TLS 版本。问题是我似乎找不到有关 Active Directory 支持哪些版本的 SSL/TLS 的任何文档。
是否有人对此有比我的研究结果更好的见解?
答案1
SSL/TLS 版本不与 Active Directory 相关联,支持的密码是操作系统/配置的一部分。
SSL 2.0、3.0
TLS 1.0、1.1、1.2
当 LDAP 连接到 636/3269 时,有时可能需要启用以下注册表值:
Key: HKLM\System\CurrentControlSet\Services\LDAP
Value: UseHostnameAsAlias
Value type: REG_DWORD
Value data: 1