Au cours des dernières 24 heures, certains clients ont tenté d'effectuer les liaisons LDAP suivantes : (1) liaison SASL (Negotiate, ...

Au cours des dernières 24 heures, certains clients ont tenté d'effectuer les liaisons LDAP suivantes :

(1) liaison SASL (Negotiate, Kerberos, NTLM ou Digest) LDAP sans demande de signature (validation d'intégrité) ou

(2) liaison simple LDAP effectuée sur une connexion avec texte en clair (non chiffrée via SSL/TLS)



Ce serveur d'annuaire est configuré pour rejeter de telles liaisons. Cette configuration est recommandée, car elle améliore considérablement la 
sécurité de ce serveur. Pour plus de détails, allez à l'adresse http://go.microsoft.com/fwlink/?LinkID=87923.



Vous trouverez ci-dessous un résumé d'informations sur le nombre de liaisons reçues au cours des dernières 24 heures.



Vous pouvez activer une journalisation supplémentaire afin d'enregistrer un événement chaque fois qu'un client effectue ce type de liaison,
ainsi que l'identité de ce dernier. Pour ce faire, augmentez le paramètre de la catégorie de journalisation d'événements d'interface LDAP
au niveau 2 ou supérieur.



Nombre de liaisons simples rejetées, car elles étaient effectuées sans SSL/TLS : %1

Nombre de liaisons Negotiate/Kerberos/NTLM/Digest rejetées, car elles étaient effectuées sans signature : %2