微软发布公告称他们将准备 LDAP/SSL(LDAPS)。https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
虽然 Microsoft 没有专门列出为 Azure AD Connect 设置 LDAP/SSL 的说明,但文章中提到了使用 LDAP/SSL (LDAPS):https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-ports
- 有没有办法验证 Azure AD Connect 是否已在使用 LDAP/SSL?
- 有没有办法将 Azure AD Connect 配置为仅使用 LDAP/SSL?
谢谢
答案1
偶然发现了您的帖子,正在寻找相同的信息。我认为它如下所示,但尚未测试。
在同步服务管理器 > 连接器下选择您的域连接器 > 属性。在“连接到 Active Directory Forest”下,您有一个选项按钮,取消勾选“签名和加密 LDAP 流量”,然后选择“为连接启用 SSL”。
答案2
万一其他人也遇到困难...我遇到了同样的问题,并在尝试通过 SSL 启用 LDAP 时收到错误消息“尝试检索 SSL 密码强度时遇到错误”。
我必须更改“同步服务管理器 > 连接器选择您的域连接器 > 属性”下的设置。在“配置目录分区”下,在“配置连接安全性”旁边有一个选项按钮,取消勾选“签名和加密 LDAP 流量”,然后选择“为连接启用 SSL”(+启用 CRL 检查,如果您使用基于证书的身份验证,则显然应该是肯定的 :-)。
Wireshark 确认了设置,我的流量现在通过 Azure AD Connect 服务器和 DC 之间的 TLSv1.2 加密。