Nelle ultime 24 ore, alcuni client hanno tentato l'esecuzione di una delle operazioni di binding LDAP seguenti: (1) Binding ...

Nelle ultime 24 ore, alcuni client hanno tentato l'esecuzione di una delle operazioni di binding LDAP seguenti:

(1) Binding LDAP SASL (Negotiate, Kerberos, NTLM o Digest) che non richiede la firma (convalida dell'integrità)

(2) Binding LDAP semplice attraverso una connessione non crittografata con SSL o TLS



Il server di directory non è configurato per rifiutare questi tipi di binding. È possibile migliorare significativamente
la sicurezza del server di directory configurando quest'ultimo in modo che rifiuti tali operazioni di binding. Per ulteriori dettagli e informazioni su come eseguire la modifica della configurazione
del server, vedere http://go.microsoft.com/fwlink/?LinkID=87923.



Le informazioni di riepilogo sul numero delle operazioni di binding di questo tipo ricevute nelle ultime 24 ore sono riportate di seguito.



È possibile attivare la registrazione di un evento ogni volta che un client esegue un'operazione di binding di questo tipo. La registrazione comprende
le informazioni sul client interessato. A tale scopo, impostare la categoria di registrazione degli eventi dell'interfaccia LDAP
sul livello 2 o superiore.



Numero di operazioni di binding semplice eseguite senza SSL/TLS: %1

Numero di operazioni di binding Negotiate/Kerberos/NTLM/Digest eseguite senza firma: %2