Question

Кто-нибудь знает, будут ли вызовы для создания нового PrincipalContext автоматически переключаться на LDAPS из LDAP, когда Microsoft выпустит свое обновление безопасности AD в марте? Мы создали библиотеку безопасности VB. Net для наших корпоративных приложений, которая создает экземпляр объекта, как показано ниже, без явной ссылки на порт 636 в строке домена. Я проверил библиотеку с работающим Wireshark и вижу только traffi c LDAP без порта (порт 389), но у нас включены оба порта, поэтому я не знаю, будет ли он автоматически переключаться на LDAPS.

Return New PrincipalContext(ContextType.Domain, "my.corp.domain", container, Config.ADUser, Config.ADPass)

Gabriel Luci · Answer 1 · 12 февраля 2020

Он не переключится на LDAPS, если обычный LDAP не работает. Вы должны явно указать LDAPS, передав порт LDAPS как часть имени домена: "my.corp.domain:636"

Тем не менее я ничего не читал, чтобы предположить, что Microsoft полностью отключит доступ к порту LDAP. Из того, что я понимаю, проблема только в том, как запросы аутентифицируются. Порт 389 продолжит функционировать.

На самом деле, изменение в марте ничего не изменит. Подробнее об этом можно прочитать здесь , в котором говорится:

Обновление в марте 2020 года добавит только некоторые новые функции и не внесет никаких изменений, что даст Клиентам больше времени для устранения проблем.

Будут ли вызовы AD автоматически переключаться на LDAPS, если неподписанный LDAP на порту 389 отключен?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Будут ли вызовы AD автоматически переключаться на LDAPS, если неподписанный LDAP на порту 389 отключен?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов