TechNet
Knihovna TechNet

Řadič domény: Požadavky podepisování serveru LDAP

Řadič domény: Požadavky podepisování serveru LDAP

Popis

Toto nastavení zabezpečení určuje, zda server LDAP požaduje, aby bylo podepisování vyjednáno s klienty LDAP. K dispozici jsou následující možnosti:

  • Není k dispozici: K vytvoření vazby se serverem není požadováno podepisování dat. V případě, že klient podepisování dat požaduje, server to bude podporovat.
  • Požaduje podepsání: Není-li použit protokol TLS/SSL, je nutné vyjednat možnost podepisování dat LDAP.

Výchozí nastavení: Není definováno, což je stejné, jako kdyby byla nastavena možnost Není k dispozici.

Konfigurace tohoto nastavení zabezpečení

Toto nastavení zabezpečení lze nakonfigurovat otevřením příslušné zásady a rozbalením následující struktury stromu konzoly: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení.

Podrobné pokyny týkající se konfigurace zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Upozornění

  • Jestliže u serveru nastavíte možnost Požaduje podepsání, je také nutné nastavit klienta. Pokud byste klienta nenastavili, došlo by ke ztrátě připojení k serveru.

Poznámky

  • Toto nastavení nemá žádný vliv na příkaz ldap_simple_bind ani na příkaz ldap_simple_bind_s. Žádní klienti LDAP společnosti Microsoft dodávaní se systémem Windows XP Professional nekomunikují s řadičem domény pomocí příkazu ldap_simple_bind nebo ldap_simple_bind_s.
  • Pokud je požadováno podepisování, jsou požadavky ldap_simple_bind a ldap_simple_bind_s odmítnuty. Žádní klienti LDAP společnosti Microsoft pracující se systémem Windows XP Professional nebo se systémy řady Windows Server 2003 netvoří vazbu s adresářovou službou pomocí příkazu ldap_simple_bind ani ldap_simple_bind_s.

Další informace naleznete v následujícím tématu:

Obsah vytvořený komunitou

Zobrazit:
© 2016 Microsoft