Microsoft 安全建议 ADV190023 "LDAP 通道绑定和 LDAP 签名 " 是否会影响 SnapCenter ?
适用场景
- SnapCenter 服务器
问题解答
根据 Microsoft 安全建议 AWDV190023, Microsoft 建议在 Active Directory 域控制器上强化 LDAP 通道绑定和 LDAP 签名的配置。
ADV190023 建议进行以下更改:
- 更改 1:使用
LdapEnforceChannelBinding
注册表条目使基于 SSL/TLS 的 LDAP 身份验证更加安全。 - 更改 2:在 Windows Server 中启用 LDAP 签名。
Microsoft 安全建议 ADV190023 不会影响 SnapCenter :
- SnapCenter 不支持 IPv6。
- [1] 已提交增强功能请求 1281004 以支持 LDAPS 。
注意: 添加 / 修改 LdapEnforceChannelBinding
不会对 SnapCenter 产生任何影响
LDAP 通道绑定仅适用于通过 SSL/TLS 进行的通信。
- SnapCenter 支持 LDAP 签名,不执行简单身份验证或使用非 SSL/TLS 上的未签名 SASL (协商, Kerberos , NTLM 或摘要) LDAP 绑定。
注意: LDAP 签名不需要在 SnapCenter 端进行任何配置。
追加信息
附加信息 _text