Мы используем Spring Security Ldap Library (v4.0.4), чтобы получить список пользователей из Active Directory нашего клиента (ldap: // domain: 389) и аутентифицировать их для входа в наше веб-приложение.
Microsoft недавно опубликовала рекомендации по включению привязки канала LDAP и подписи LDAP: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
«Связывание канала LDAP и подпись LDAP предоставляют способы повысить безопасность обмена данными между клиентами LDAP и контроллеры домена Active Directory. На контроллерах домена Active Directory существует набор небезопасных конфигураций по умолчанию для привязки канала LDAP и подписывания LDAP, которые позволяют клиентам LDAP связываться с ними без принудительного связывания канала LDAP и подписывания LDAP. Это может открыть контроллеры домена Active Directory для повышения уязвимостей привилегий. "
Нас спросили, повлияет ли на наши процессы включение привязки каналов LDAP и подписи LDAP на их серверах. Не удалось найти информацию об этом в документации: https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#ldap
Поддерживаются ли они в Spring Security Ldap Library (v4.0.4)? Если да, есть ли какая-либо конфигурация, которую мы должны изменить, чтобы убедиться, что что-то не затронуто?