轻型目录访问协议 (LDAP) 用于对 Microsoft Active Directory 服务器进行读写。 默认情况下,LDAP 流量的传输是不安全的。 这将导致服务器与 Microsoft Active Directory 之间的通信不安全。 通过使用基于安全套接字层 (SSL) 的 LDAP (LDAPS),可保证 Microsoft Active Directory 的安全。 您必须从 Microsoft 证书颁发机构或非 Microsoft 证书颁发机构安装格式正确的证书。
一篇 Microsoft 知识库文章中介绍了相关要求。
注意:有关将 Active Directory 配置为安全传送数据的详细信息,请参阅 Microsoft 网站上的知识库文章“How to enable LDAP over SSL with a third-party certification authority”(如何对第三方证书颁发机构启用基于 SSL 的 LDAP)。 在将 Active Directory 配置为使用 LDAPS 后,您可以安全地传输数据。
版权所有 © 2013 CA。
保留所有权利。
|
|