启用安全LDAP或 LDAPS - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用安全LDAP或 LDAPS

轻型目录访问协议 (LDAP) 是一种标准通信协议,用于在 Active Directory 中读取和写入数据。某些应用程序用于LDAP在 Active Directory 中添加、删除或搜索用户和群组,或者传输用于在 Active Directory 中对用户进行身份验证的凭据。每次LDAP通信都包括客户端(例如应用程序)和服务器(例如 Active Directory)。

默认情况下,不对LDAP通信进行加密。这使得恶意用户能够使用网络监控软件查看传输中的数据包。这就是为什么许多公司安全策略通常要求组织对所有LDAP通信进行加密的原因。

为了缓解这种形式的数据泄露,Microsoft AD Amazon 托管提供了一个选项:您可以启用LDAP安全套接字层 (SSL) /传输层安全 (TLS),也称为LDAPS。使用LDAPS,您可以提高网络安全性。您还可以通过加密LDAP已启用的应用程序与托管 Amazon Microsoft AD 之间的所有通信来满足合规性要求。

Amazon 托管 Microsoft AD 为LDAPS以下部署方案提供支持: