Exporter (0) Imprimer
Développer tout
Développer Réduire

Contrôleur de domaine : Exigences relatives à la signature des serveurs LDAP

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Contrôleur de domaine : exigences relatives à la signature des serveurs LDAP

Description :

Ce paramètre de sécurité détermine si le serveur LDAP exige la négociation de la signature avec les clients LDAP, comme suit :

  • Aucune : La signature des données n'est pas requise pour la liaison avec le serveur. Si le client exige la signature des données, le serveur la prend en charge.

  • Exiger la signature : À moins que TLS\SSL ne soit utilisé, la signature des données LDAP doit être négociée.

Valeur par défaut : Non définie, qui a le même effet que Aucune.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour obtenir des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Attention

  • Si vous définissez le serveur sur la valeur Exiger la signature, vous devez également définir le client. Le fait de ne pas définir le client génère une perte de connexion avec le serveur.

Remarques

  • Ce paramètre n'a aucune incidence sur ldap_simple_bind ou ldap_simple_bind_s. Aucun des clients LDAP Microsoft fournis avec Windows XP Professionnel n'utilise ldap_simple_bind ou ldap_simple_bind_s pour dialoguer avec un contrôleur de domaine.

  • Si la signature est requise, alors les demandes ldap_simple_bind et ldap_simple_bind_s sont rejetées. Aucun client LDAP Microsoft exécutant Windows XP Professionnel ou la famille Windows Server 2003 n'utilise ldap_simple_bind ou ldap_simple_bind_s pour établir une liaison avec le service d'annuaire.

Pour plus d'informations, consultez :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft