本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用安全LDAP或 LDAPS
轻型目录访问协议 (LDAP) 是一种标准通信协议,用于在 Active Directory 中读取和写入数据。某些应用程序用于LDAP在 Active Directory 中添加、删除或搜索用户和群组,或者传输用于在 Active Directory 中对用户进行身份验证的凭据。每次LDAP通信都包括客户端(例如应用程序)和服务器(例如 Active Directory)。
默认情况下,不对LDAP通信进行加密。这使得恶意用户能够使用网络监控软件查看传输中的数据包。这就是为什么许多公司安全策略通常要求组织对所有LDAP通信进行加密的原因。
为了缓解这种形式的数据泄露,Microsoft AD Amazon 托管提供了一个选项:您可以启用LDAP安全套接字层 (SSL) /传输层安全 (TLS),也称为LDAPS。使用LDAPS,您可以提高网络安全性。您还可以通过加密LDAP已启用的应用程序与托管 Amazon Microsoft AD 之间的所有通信来满足合规性要求。
Amazon 托管 Microsoft AD 为LDAPS以下部署方案提供支持:
服务器端LDAPS加密您的商业或本土LDAP感知应用程序(充当LDAP客户端)与托管 Amazon Microsoft AD(充当服务器)之间的LDAP通信。LDAP有关更多信息,请参阅 LDAPS使用 Amazon 托管 Microsoft AD 启用服务器端。
客户端LDAPS加密 Amazon 应用程序之间的LDAP通信,例如 WorkSpaces (充当LDAP客户端)和您的自我管理(本地)Active Directory(充当LDAP服务器)。有关更多信息,请参阅 LDAPS使用 Amazon 托管 Microsoft AD 启用客户端。