Domänencontroller: Signaturanforderungen für LDAP-Server

Mit dieser Richtlinieneinstellung wird wie folgt festgelegt, ob der LDAP-Server eine Signaturaushandlung mit LDAP-Client erfordert:

  • Kein: Es ist keine Datensignatur erforderlich, um eine Bindung mit dem Server herzustellen. Wenn der Client eine Datensignatur anfordert, unterstützt der Server diese Anforderung.
  • Signatur erforderlich: Die Option zur LDAP-Datensignatur muss ausgehandelt werden, es sei denn, TLS\SSL wird verwendet.

Standardwert: Nicht definiert; dies hat die gleiche Wirkung wie "Kein".

Achtung:
Wenn Sie für den Server die Einstellung "Signatur erforderlich" festlegen, müssen Sie auch den Client festlegen. Wenn Sie den Client nicht festlegen, kann die Verbindung mit dem Server verloren gehen.

Hinweise:
Diese Einstellung hat keine Auswirkung auf "ldap_simple_bind" oder "ldap_simple_bind" durch SSL. Keiner der Microsoft LDAP-Clients, die mit Windows XP Professional ausgeliefert werden, verwendet "ldap_simple_bind" oder "ldap_simple_bind" durch SLL, um mit einem Domänencontroller zu kommunizieren.

Wenn eine Signatur erforderlich ist, werden die Anforderungen "ldap_simple_bind" und "ldap_simple_bind" durch SSL abgelehnt. Keiner der Microsoft LDAP-Clients, die unter Windows XP Professional oder der Windows Server 2003-Familie ausgeführt werden, verwendet "ldap_simple_bind" oder "ldap_simple_bind" durch SSL, um eine Bindung mit einem Verzeichnisdienst herzustellen.

Registrierung:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\

Wert:
LDAPServerIntegrity

Unterstützt auf:
Mindestens Windows XP SP2, Windows Server 2003