跳转到主内容

Microsoft 安全建议 ADV190023 "LDAP 通道绑定和 LDAP 签名 " 是否会影响 SnapCenter ?

Views:
2
Visibility:
Public
Votes:
0
Category:
snapcenter
Specialty:
snapx
Last Updated:

适用于

SnapCenter 服务器

解答

根据 Microsoft 安全建议 AWDV190023 , Microsoft 建议在 Active Directory 域控制器上强化 LDAP 通道绑定和 LDAP 签名的配置。

ADV190023 | Microsoft 有关启用 LDAP 通道绑定和 LDAP 签名的指导,建议进行以下更改:

  • 更改 1 :使用 LdapEnforceChannelBindingRegistry 条目使基于 SSL/TLS 的 LDAP 身份验证更加安全。
  • 更改 2 :在 Windows Server 中启用 LDAP 签名

Microsoft 安全建议 ADV190023 不会影响 SnapCenter

  • SnapCenter 不支持 LDAPS 。LDAP 通道绑定仅适用于通过 SSL/TLS 进行的通信。添加 / 修改 ldapenforceChannelBinding 将不起作用。[1]提交 BURT 1281004 是为了支持 LDAPS 。
  • SnapCenter 支持 LDAP 签名,不执行简单身份验证或使用非 SSL/TLS 的未签名 SASL (协商, Kerberos , NTLM 或摘要) LDAP 绑定。

其他信息

附加信息 _text