微软有一个公告称他们将准备 LDAP/SSL (LDAPS)。https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
虽然 Microsoft 没有专门列出为 Azure AD Connect 设置 LDAP/SSL 的说明,但在文章中引用了 LDAP/SSL (LDAPS):https ://docs.microsoft.com/en-us/azure/active-directory /混合/参考连接端口
- 有没有办法验证 Azure AD Connect 是否已经在使用 LDAP/SSL?
- 有没有办法将 Azure AD Connect 配置为仅使用 LDAP/SSL?
谢谢
偶然发现您的帖子正在寻找相同的信息。我认为它如下,但尚未测试。
在 Synchronization Service Manager > 连接器下,选择您的域连接器 > 属性。在“连接到 Active Directory 森林”下,您有一个选项按钮,取消选中“签名和加密 LDAP 流量”并选择“为连接启用 SSL”。
万一其他人正在苦苦挣扎......我遇到了同样的问题,并在尝试通过 SSL 启用 LDAP 时收到错误消息“尝试检索 SSL 密码强度时遇到错误”。
我必须更改“同步服务管理器 > 连接器选择您的域连接器 > 属性”下的设置。在“配置目录分区”下,“配置连接安全”旁边有一个选项按钮,取消选中“签名和加密 LDAP 流量”并选择“为连接启用 SSL”(+启用 CRL 检查,如果您是使用基于证书的身份验证:-)。
Wireshark 确认了设置,我的流量现在通过 Azure AD Connect 服务器和 DC 之间的 TLSv1.2 加密。