Durante el último período de 24 horas, algunos clientes intentaron realizar enlaces LDAP del siguiente tipo: (1) Un enlace ...

Durante el último período de 24 horas, algunos clientes intentaron realizar enlaces LDAP del siguiente tipo:

(1) Un enlace LDAP de tipo SASL (Negotiate, Kerberos, NTLM o Digest) que no solicitó ninguna firma (comprobación de integridad), o bien

(2) Un enlace LDAP simple que se realizó en una conexión de texto no cifrado (sin cifrado SSL/TLS)



Este servidor de directorio está configurado para rechazar este tipo de 
enlaces. Se trata de la opción de configuración recomendada y mejora de forma notable la seguridad de este servidor. Para obtener más detalles, vea http://go.microsoft.com/fwlink/?LinkID=87923.



A continuación, se muestra información de resumen sobre el número de enlaces de este tipo recibidos durante las últimas 24 horas.



Puede habilitar un registro adicional para registrar un evento cada vez que un
cliente realice un enlace de este tipo que incluya información sobre el cliente
que realizó el enlace. Para ello, aumente el valor de la categoría de registro de eventos "Eventos de interfaz LDAP" al nivel 2 o a un nivel superior.



Número de enlaces simples rechazados por realizarse sin SSL/TLS: %1

Número de enlaces Negotiate/Kerberos/NTLM/Digest rechazados por realizarse sin firma: %2