Netzwerksicherheit: Signaturanforderungen für LDAP-Clients

Diese Sicherheitseinstellung bestimmt wie folgt die im Namen von Clients, die LDAP BIND-Anforderungen senden, angeforderte Datensignaturstufe:

  • Keine: Die LDAP BIND-Anforderung wird mit den vom Aufrufer festgelegten Optionen gesendet.
  • Signatur aushandeln: Wenn TLS/SSL (Transport Layer Security/Secure Sockets Layer) nicht gestartet wurde, wird die LDAP BIND-Anforderung mit eingestellter LDAP-Datensignaturoption initiiert (zusätzlich zu den vom Aufrufer festgelegten Optionen). Wenn TLS\SSL gestartet wurde, wird die LDAP BIND-Anforderung mit den vom Aufrufer festgelegten Optionen initiiert.
  • Signatur erforderlich: Diese Option entspricht "Signatur aushandeln". Wenn die Zwischenantwort "saslBindInProgress" des LDAP-Servers jedoch nicht besagt, dass eine Signatur des LDAP-Datenverkehrs erforderlich ist, wird dem Aufrufer mitgeteilt, dass die Anforderung mit dem LDAP BIND-Befehl fehlgeschlagen ist.

Warnung:
Wenn Sie den Server auf "Signatur erforderlich" einstellen, muss diese Einstellung auch für den Client gewählt werden. Wird der Client nicht eingestellt, wird die Verbindung mit dem Server getrennt.

Hinweis:
Diese Einstellung hat keinen Einfluss auf "ldap_simple_bind" oder "ldap_simple_bind_s". Die mit Windows XP Professional gelieferten LDAP-Clients von Microsoft verwenden weder "ldap_simple_bind" noch "ldap_simple_bind_s" für die Kommunikation mit Domänencontrollern.

Standardeinstellung: Signatur aushandeln

Registrierung:
HKLM\System\CurrentControlSet\Services\LDAP\

Wert:
LDAPClientIntegrity

Unterstützt auf:
Mindestens Windows XP SP2, Windows Server 2003