Microsoft ADV 190023 对 SANtricity OS 有何影响?
适用于
- SANtricity
- LDAP
- Microsoft 安全通报: ADV 190023
解答
Microsoft 安全通报 ADV 190023 更改了两个注册表项的行为:
- 建议将 LDAP 服务器签名要求设置为 2 :
组策略设置 | 注册表设置 |
关闭 | 0 |
无 | 1 (默认) |
需要签名 | 2 |
- 将 LDAP 服务器签名要求设置为需要签名可能会影响使用 Active Directory 域控制器的现有 LDAP 客户端配置。
- 将其设置为 none (注册表设置为 1 )或 off (注册表设置为 0 )以防止影响 SANtricity OS 。
- 注:可能会观察到事件 2886 和 2887 。
- 仅当使用 LDAPS 或 TLS 时,才将其设置为需要签名(注册表设置为 2 )。
- 注:事件 2888 和 2889 表示 LDAP 正在拒绝 SANtricity 的 LDAP 客户端。
- 建议将 LDAP 强制信道绑定设置为 1 :
组策略设置 | 注册表设置 |
从不 | 0 |
支持时 | 1 |
始终 | 2 |
- 影响 TLS 或 LDAPS 上的 LDAP 。
- 应不影响 SANtricity 的 LDAP 客户端。
- 注:在注册表中将此选项设置为始终(注册表设置为 2 )将阻止 SANtricity 的 LDAP 客户端进行身份验证。
其他信息