Windows server 2016 LDAP用户登录只需输入用户名,密码为空,AD会返回Success

时间: 2024-10-28 20:27:14
Question: 我在和飞塔防火墙做ldap集成的时候,用户发现只需用户名,密码为空也可通过认证,通过抓包发现是AD返回了Success,搜索得知可能会和AD的用户匿名用户绑定有关系,我搜索关闭匿名用户绑定的第三方博客的文档操作,没有看到相关的选项,请问如何在Server 2016上关闭匿名用户绑定?谢谢。
Reply: 您好! 建议您尝试在域控上或者域里的机器上使用Windows内置的LDP.exe的时候是否需要密码呢。我在考虑只是非Windows设置才不需要密码,还是Windows设备也不需要密码。 您可以尝试在域控上(编辑默认的域控制器策略,或者如果测试环境只有一台域控的话编辑域控的本地策略)设置下面的策略(我不太清楚哪一个有用),建议在测试环境中测试,如有用的话,再在生产环境中设置。 1.Domain controller: LDAP server channel binding token requirements 2.Domain controller: LDAP server signing requirements Caution If you set the server to Require Signature, you must also set the client. Not setting the client results in loss of connection with the server. Windows Server 2016 LDAP认证策略设置 我希望以上信息对您有所帮助。