启用安全 LDAP (LDAPS) - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用安全 LDAP (LDAPS)

轻量目录访问协议 (LDAP) 是用于与 Active Directory 之间读取和写入数据的标准通信协议。一些应用程序使用 LDAP 在 Active Directory 中添加、删除或搜索用户和组,或者传输凭证以便在 Active Directory 中对用户进行身份验证。每个 LDAP 通信均包括一个客户端(例如应用程序)和一个服务器(例如 Active Directory)。

默认情况下,LDAP 通信未加密。这使得恶意用户能够使用网络监控软件查看传输中的数据包。这就是许多企业安全策略通常要求组织加密所有 LDAP 通信的原因。

为了减轻这种形式的数据泄露,Amazon托管微软 AD 提供了一个选项:您可以启用通过安全套接字层 (SSL)/传输层安全性 (TLS) 的 LDAP 通信(也称为 LDAPS)。利用 LDAPS,您可以提高整个网络的安全性。您还可以通过加密启用了 LDAP 的应用程序和之间的所有通信来满足合规性要求。Amazon托管的 Microsoft AD。

Amazon在以下两种部署方案中,托管的 Microsoft AD 都支持 LDAPS:

  • 服务器端 LDAPS对商业或自行开发的 LDAP 感知应用程序(充当 LDAP 客户端)之间的 LDAP 通信进行加密;Amazon托管微软 AD(充当 LDAP 服务器)。有关更多信息,请参阅 使用启用服务器端 LDAPSAmazon微软 AD 托管

  • 客户端 LDAPS加密之间的 LDAP 通信Amazon应用程序,例如 WorkSpaces(充当 LDAP 客户端)和自行管理的 Active Directory(充当 LDAP 服务器)。有关更多信息,请参阅启用客户端 LDAPSAmazonMicroso AD