Remove From My Forums

message d erreur ldap connaitre le client qui pose probleme

Discussion générale

Connectez-vous pour voter

bonjour,

j ai le message d erreur suivant:

Vous pouvez considérablement améliorer la sécurité de ce serveur d’annuaire en le configurant pour rejeter les liaisons SASL (Negotiate, Kerberos, NTLM ou Digest) LDAP qui ne demandent pas de signature (vérification d’intégrité), ainsi que les liaisons simples LDAP effectuées sur une connexion avec texte en clair (non chiffrée via SSL/TLS). Même si aucun client n’utilise de telles liaisons, le fait de configurer le serveur pour les rejeter permet d’améliorer la sécurité de ce dernier. Certains clients utilisent peut-être actuellement des liaisons SASL non signées ou des liaisons simples LDAP via une connexion qui n’est pas de type SSL/TLS ; ils cesseront de fonctionner si cette modification de configuration a lieu. Pour aider à identifier ces clients, lorsque de telles liaisons existent, ce serveur d’annuaire enregistre un résumé d’événements une fois toutes les 24 heures en indiquant le nombre de liaisons qui se sont produites. Il est conseillé de configurer les clients afin d’éviter d’utiliser ces types de liaisons. Si aucun événement correspondant n’est observé durant une longue période, configurez le serveur de sorte qu’il rejette les liaisons décrites précédemment. Pour plus de détails et d’informations sur la modification de la configuration du serveur, allez à l’adresse http://go.microsoft.com/fwlink/?LinkID=87923. Vous pouvez activer une journalisation supplémentaire afin d’enregistrer un événement chaque fois qu’un client effectue ce type de liaison, ainsi que l’identité de ce client. Pour ce faire, augmentez le paramètre de la catégorie de journalisation d’événements d’interface LDAP au niveau 2 ou supérieur.

J aimerai savoir quel est le client qui pose probleme afin de ne pas faire une manip qui poserait probleme.

merci

Type modifié Nedeltcho PopovMicrosoft contingent staff mercredi 29 janvier 2020 08:41

mardi 7 janvier 2020 19:58

Toutes les réponses

2

Connectez-vous pour voter

Bonsoir
peut etre un petit tour sur cet article
https://support.microsoft.com/fr-fr/help/935834/how-to-enable-ldap-signing-in-windows-server-2008

mardi 7 janvier 2020 21:12

Réponse

|

Citation
2

Connectez-vous pour voter

bonjour

merci mais deja vu .

je cherche le moyen d identifie le périphérique pour ne pas avoir d effet de bord .

donc ma question est:

Comment puis je identifie le ou les périphériques me faisant remonter cette erreur .

merci

mercredi 8 janvier 2020 09:04

Réponse

|

Citation
2

Connectez-vous pour voter

Bonjour,

Si le message que tu as présenté vient des events log. Regarde bien, il doit y avoir des champs qui te donne la source de cet event ... type utilisateur Domain\xxxx.

cordialement

Olivier

mercredi 8 janvier 2020 11:26

Réponse

|

Citation
2

Connectez-vous pour voter

Je suppose que vous parlez de l'IDEvent 2886 catégorie "interface LDAP".

Déja ce n'est pas une erreur mais un avertissement. Cela ne veut pas dire que des clients envoi ce type de demande, mais qu'il pourrait y en avoir :

Certains clients utilisent peut-être actuellement des liaisons SASL non signées ou des liaisons simples LDAP via une connexion qui n’est pas de type SSL/TLS

Vous pouvez activer des logs supplémentaires avec le registre ou par GPO en suivant cette article :

.https://support.microsoft.com/en-us/help/314980/how-to-configure-active-directory-and-lds-diagnostic-event-logging

Valeur interface LDAP. mettre sur 2

Le tout étant d'interpréter tous les événements enregistrées...

Attention aux messages qui pourraient paraître alarmant, sans représenté de réél problème :

https://social.technet.microsoft.com/Forums/windowsserver/en-US/97cef83c-9757-4aa1-8205-453eae872dd3/ldap-interface-event-on-one-server-only?forum=winserverDS

mercredi 8 janvier 2020 17:42

Réponse

|

Citation

Modérateur
2

Connectez-vous pour voter
merci Philippe,

j avais lu un des tes post sur la question et le fait dde ne pas faire de manip avant de savoir qui pause probleme au risque de ne plus avoir de connection avec le peripherique en question.

je regarde ca.

a+

ps tu en es ou sur ton tuto sur les silo?
- Modifié olivier Rb mercredi 8 janvier 2020 19:31
mercredi 8 janvier 2020 17:54

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Auteur de questions

message d erreur ldap connaitre le client qui pose probleme

Discussion générale

Toutes les réponses