Exporter (0) Imprimer
Développer tout

Sécurité réseau : exigences relatives à la signature des clients LDAP

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Sécurité réseau : Exigences relatives à la signature des clients LDAP

Description

Ce paramètre de sécurité détermine le niveau de signature des données requis pour le compte des clients émettant des demandes de liaison LDAP, comme suit :

  • Aucun : La demande de liaison LDAP est émise avec les options spécifiées par l'appelant.

  • Négocier la signature : Si TLS/SSL (Transport Layer Security/Secure Sockets Layer) n'a pas été démarré, la demande de liaison LDAP est initialisée avec l'option de signature des données LDAP, définie en plus des options spécifiées par l'appelant. Si TLS/SSL a été démarré, la demande de liaison LDAP est initialisée avec les options spécifiées par l'appelant.

  • Exiger la signature : Il s'agit du même niveau que Négocier la signature. Cependant, si la réponse saslBindInProgress intermédiaire du serveur LDAP n'indique pas que la signature de trafic LDAP est requise, l'appelant est informé du fait que la demande de commande de liaison LDAP a échoué.

Attention

  • Si vous définissez le serveur sur le niveau Exiger la signature, vous devez également définir le client. Le fait de ne pas définir le client génère une perte de connexion avec le serveur.

Remarque

  • Ce paramètre n'a aucune incidence sur ldap_simple_bind ou ldap_simple_bind_s. Aucun des clients LDAP Microsoft fournis avec Windows XP Professionnel n'utilise ldap_simple_bind ou ldap_simple_bind_s pour dialoguer avec un contrôleur de domaine.

Valeur par défaut : Négocier la signature.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Pour plus d'informations, voir :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Afficher:
© 2014 Microsoft