Netzwerksicherheit: Signaturanforderungen für LDAP-Clients

Diese Sicherheitseinstellung bestimmt wie folgt die im Namen von Clients, die LDAP BIND-Anforderungen senden, angeforderte Datensignaturstufe:

  • Keine: Die LDAP BIND-Anforderung wird mit den vom Aufrufer festgelegten Optionen gesendet.
  • Signatur aushandeln: Wenn TLS/SSL (Transport Layer Security/Secure Sockets Layer) nicht gestartet wurde, wird die LDAP BIND-Anforderung mit eingestellter LDAP-Datensignaturoption initiiert (zusätzlich zu den vom Aufrufer festgelegten Optionen). Wenn TLS\SSL gestartet wurde, wird die LDAP BIND-Anforderung mit den vom Aufrufer festgelegten Optionen initiiert.
  • Signatur erforderlich: Diese Option entspricht "Signatur aushandeln". Wenn die Zwischenantwort "saslBindInProgress" des LDAP-Servers jedoch nicht besagt, dass eine Signatur des LDAP-Datenverkehrs erforderlich ist, wird dem Aufrufer mitgeteilt, dass die Anforderung mit dem LDAP BIND-Befehl fehlgeschlagen ist.

Warnung
Wenn Sie den Server auf "Signatur erforderlich" einstellen, muss diese Einstellung auch für den Client gewählt werden. Wird der Client nicht eingestellt, wird die Verbindung mit dem Server getrennt.

Hinweis:
Diese Einstellung hat keinen Einfluss auf "ldap_simple_bind" oder "ldap_simple_bind_s". Die mit Windows XP Professional gelieferten LDAP-Clients von Microsoft verwenden weder "ldap_simple_bind" noch "ldap_simple_bind_s" für die Kommunikation mit Domänencontrollern.

Standardeinstellung: Signatur aushandeln

Regsitry Key: HKLM\System\CurrentControlSet\Services\LDAP
Registry Value: LDAPClientIntegrity
Secedit: n/a