Усиление защиты соединения с LDAP-сервером

Использование незашифрованного соединения LDAP представляет угрозу безопасности системы. Злоумышленник может получить повышенные привилегии и использовать их для проведения MITM-атак ("человек посередине"). Для устранения этой уязвимости корпорация Microsoft рекомендует подписывать LDAP-соединения и использовать привязку канала. Вы можете найти более подробную информацию в документации Microsoft.

Вы можете выполнить следующие действия для повышения безопасности соединения с сервером LDAP:

• Настройка требования подписи клиентов LDAP
• Настройка требования подписи сервера LDAP
• Проверка применения параметров клиента и сервера
• Настройка типа шифрования предварительной проверки подлинности для Kerberos-аутентификации