none
LDAP界面事件 日志记录等级如何修改到level 2 RRS feed

  • 问题

  • 事件ID 2887
    在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定:
    (1) 未请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定,或
    (2) 在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定

    当前未将此目录服务器配置为拒绝这样的绑定。通过将此目录服务器配置为拒绝这样的绑定,可显著增强该服务器 的安全性。有关如何对服务器进行此配置更改的详细信息,请参阅 。。。。

    过去 24 小时内收到的关于这些绑定数量的摘要信息如下。

    你可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件,其中包括关于哪个客户端进行该绑定的 信息。要执行此操作,请将“LDAP 界面事件”事件日志记录类别的设置提升至级别 2 或更高。 

    没有 SSL/TLS 而执行的简单绑定的数量: 0
    未签名而执行的协商式/Kerberos/NTLM/摘要式绑定的数量: 21

    我的问题是如何修改LDAP界面事件 等级2,谢谢!

        
    2014年2月28日 1:23

答案