SolidFire/HCI 如何受到 Microsoft 安全通报 ADV 190023 的影响?
不可不使用
适用于
- SolidFire/HCI 存储集群
- 在集群 GUI 上使用 LDAP 进行身份验证
- Microsoft 域控制器
解答
如果集群 GUI 上未使用 LDAPS ,客户将无法再与域用户一起登录。确保在连接到相关 Microsoft 域控制器的每个集群上启用了 LDAPS 以进行身份验证。
要验证:
- 在浏览器中打开集群 GUI : https://<mvip>:443
- 转至 cluster > ldap
- 转至 LDAP 服务器
- 确保已选中“ Use LDAPS Protocol (使用 LDAPS 协议)”框
- 如果需要,请按 Save Changes (保存更改)(需要在 General Settings (常规设置)下输入搜索绑定密码)
其他信息
Microsoft 发布了 ADV 190023 、其中在 LDAP 上发现了安全漏洞。作为解决方法,他们建议启用 LDAP 通道绑定和 LDAP 签名。
- Microsoft 安全通报: https://portal.msrc.microsoft.com/en-us/security-guidance/advisor/adv190023
- Microsoft 在域控制器上的解决方法: https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows