Microsoft安全通报ADV190023 "LDAP通道绑定和LDAP签名"是否会影响SnapCenter？

适用场景

• SnapCenter 服务器

问题解答

根据Microsoft安全建议ADV190023，Microsoft建议在Active Directory域控制器上强化LDAP通道绑定和LDAP签名的配置。

ADV190023 建议进行以下更改：

• 更改1：使用LdapEnforceChannelBinding 注册表项使基于SSL/TLS的LDAP身份验证更安全。
• 更改2：在Windows Server中启用LDAP签名。

Microsoft安全通报ADV190023 不会影响SnapCenter：

• SnapCenter不支持LdAPS。
  • 已提交增强请求1281004以 支持LAPS。

注意：添加/修改LdapEnforceChannelBinding  不会对SnapCenter产生任何影响
      LDAP通道绑定仅适用于通过SSL/TLS进行的通信。

• SnapCenter支持LDAP签名、不会执行简单身份验证或使用未签名的SASL (协商、Kerberos、NTLM或摘要)基于非SSL/TLS的LDAP绑定。

注意：LDAP签名不需要在SnapCenter端进行任何配置。

追加信息

其他信息文本