目录
默认情况下,LDAP 通信未加密。这使得恶意用户能够使用网络监控软件查看传输中的数据包。这就是许多企业安全策略通常要求组织加密所有 LDAP 通信的原因。为了减少这种形式的数据泄露,微软提供了一个选项:您可以启用通过安全套接字层 (SSL)/传输层安全性 (TLS) 的 LDAP,也称为 LDAPS。利用 LDAPS,您可以提高整个网络的安全性。
以下实验以Windows server 2012 R2域功能级别为例。
安装证书服务ADCS
安装Active Directory证书服务
勾选第一个证书颁发机构
然后一直下一步,直到安装完成