locked
Avertissement Active directory windows 2008 R2 RRS feed

  • Question

  • bonjour j'ai un avertissement active directory :

        

    Au cours des dernières 24 heures, certains clients ont tenté d’effectuer les liaisons LDAP suivantes : 
    (1) liaison SASL (Negotiate, Kerberos, NTLM ou Digest) LDAP sans demande de signature (validation d’intégrité) ou 
    (2) liaison simple LDAP effectuée sur une connexion avec texte en clair (non chiffrée via SSL/TLS) 

    Actuellement, ce serveur d’annuaire n’est pas configuré pour rejeter de telles liaisons. Vous pouvez considérablement améliorer la sécurité de ce serveur d’annuaire en le configurant pour rejeter ces types de liaisons. Pour plus de détails et d’informations sur la modification de la configuration du serveur, allez à l’adresse http://go.microsoft.com/fwlink/?LinkID=87923. 

    Vous trouverez ci-dessous un résumé d’informations sur le nombre de liaisons reçues au cours des dernières 24 heures. 

    Vous pouvez activer une journalisation supplémentaire afin d’enregistrer un événement chaque fois qu’un client effectue ce type de liaison, ainsi que l’identité de ce client. Pour ce faire, augmentez le paramètre de la catégorie de journalisation d’événements d’interface LDAP au niveau 2 ou supérieur. 

    Nombre de liaisons simples sans SSL/TLS : 2 
    Nombre de liaisons Negotiate/Kerberos/NTLM/Digest sans signature : 0

    c'est quoi et comment puis je résoudre ça ? Merci bcp pour vos réponse 

    mardi 4 février 2014 10:20

Réponses

  • Bonjour, 

    Quels sont la source et l'ID des messages d'avertissement constatés? 

    Merci de consulter les deux liens ci-dessous: 

    Event ID 2887 — LDAP signing

    Event ID 2888 — LDAP signing


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    mardi 4 février 2014 10:35
    Auteur de réponse
  • C'est un avertissement pas une erreur.

    Il est possible que vos connexions ldap non sécurisé viennent de copieur avec scantomail si le copieur n'utilise pas SSL pour les connexions ldap. Il faut identifier la source avant de modifier le paramètre pour refuser les connexions non sécurisées.

    mercredi 5 février 2014 20:36

Toutes les réponses