web-dev-qa-db-ja.com

Active DirectoryはSSL / TLSのどのバージョンをサポートしていますか?

特定のアプリケーション(主にLinux)の認証のために、ロードバランサーの背後で2012R2 RODCのペアを実行しています。 LDP.exeはルックアップでは問題なく機能しますが、PostgresでActive DirectoryがサポートしていないTLSバージョンを使用したいという問題があります。問題は、SSL/TLS Active Directoryのどのバージョンがサポートされているかに関するドキュメントが見つからないように見えることです。

私の研究が決定した以上に誰かがこれについてより良い洞察を持っていますか?

active-directorysslldaptls
2
Driftpeasant

SSL/TLSバージョンはActive Directoryにリンクされていません。サポートされる暗号は、オペレーティングシステム/構成の一部です。

SSL 2.0、3.0
TLS 1.0、1.1、1.2

https://blogs.technet.Microsoft.com/askds/2015/12/08/speaking-in-ciphers-and-other-enigmatic-tonguesupdate/

636/3269へのLDAP接続では、次のレジストリ値を有効にする必要がある場合があります。

Key: HKLM\System\CurrentControlSet\Services\LDAP  
Value: UseHostnameAsAlias  
Value type: REG_DWORD  
Value data: 1
5
Greg Askew