在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定:
(1) 未请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定,或
(2) 在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定
当前未将此目录服务器配置为拒绝这样的绑定。通过将此目录服务器配置为拒绝这样的绑定,可显著增强该服务器 的安全性。有关如何对服务器进行此配置更改的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkID=87923。
过去 24 小时内收到的关于这些绑定数量的摘要信息如下。
你可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件,其中包括关于哪个客户端进行该绑定的 信息。要执行此操作,请将“LDAP 界面事件”事件日志记录类别的设置提升至级别 2 或更高。
没有 SSL/TLS 而执行的简单绑定的数量: 3155
未签名而执行的协商式/Kerberos/NTLM/摘要式绑定的数量: 0
1 运行mmc 添加AD组策略
2 点击AD域默认组策略
3 右键选择编辑组策略
4 点击计算机配置-策略-windows设置-本地策略-安全选项
5 找到域控制器:ladp服务器签名要求,编辑启用就可以了
上面的执行完,直接重新启动服务器,应该没报错了。
本文出自 “xspjcxx” 博客,请务必保留此出处http://xspjcxx.blog.51cto.com/8768190/1612485
原文地址:http://xspjcxx.blog.51cto.com/8768190/1612485
