Remove From My Forums

LDAP Server Signing Requirements - SASL Security Layer selbst bestimmen?

Frage
0

Anmelden
Hallo Leute,

beschäftige mich gerade mit dem oben genannten Thema und

frage mich wie die Windows Maschinen die Verhandlung des Protokolls aushandeln wenn folgende Einstellungen getroffen werden:

Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

Right-click the LDAPServerIntegrity registry entry, and then click Modify.
Change Value data to 2, and then click OK.

Quelle:http://support.microsoft.com/kb/935834

(oder die gleiche Einstellung über die GPOs)kann ich diese verhandlung irgendwie beeinflussen,

sodass man sagen wir mal nur Kerberos keys für die Signatur nutzt oder ein von der CA ausgestelltes Zertifikat?

MfG

MS
Donnerstag, 5. April 2012 09:54

Antworten

|

Zitieren

Alle Antworten

1

Anmelden
Hi,

das mit dem Zertifikat wird darüber nicht funktionieren. Wenn das gewünscht ist, würde ich dafür IPSec Policys definieren. Damit ist der Traffic zusätzlich verschlüsselt. (Mit Zertifikat)

Infos zu IPSec GPOs findest du hier:
http://technet.microsoft.com/de-de/library/cc783464(v=ws.10).aspx
Viele Grüße Carsten
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Donnerstag, 12. April 2012 08:52
- Tag als Antwort aufgehoben MichaelSchmitt Donnerstag, 19. April 2012 15:24
Dienstag, 10. April 2012 09:56

Antworten

|

Zitieren
0

Anmelden

Hallo,

hat der Hinweis von Carsten Dich weitergebracht?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Dienstag, 10. April 2012 12:17

Antworten

|

Zitieren
0

Anmelden

Hi,

(hmm habe leider keine Benachrichtigung über die Antworten hier bekommen, desswegen erst jetz die Reaktion von mir, naja ....)

danke für den Tipp hilft mir an der Stelle aber nicht unbedingt weiter.

Denn ich habe nicht vor IPsec einzusetzen oder LDAP zu verschlüsseln, sondern mich interessiert nur ob und wie ich die Protokollverhandlung

bei der Ldap Signatur beeinflussen kann, sprich sagen kann das nur Kerberos verwendet werden soll oder MD5 usw.

evtl hat hierzu jemand eine Idee...

Donnerstag, 19. April 2012 15:23

Antworten

|

Zitieren