Notre société tente d'implémenter quelques applications de connexion unique à l'aide d'Active Directory (Windows Server 2003) et de LDAP. Je voudrais verrouiller le compte utilisé pour rendre ces requêtes LDAP autant que possible. Quelle est la meilleure pratique pour configurer ce type de compte?Droits de sécurité minimum pour préformer les requêtes LDAP dans Active Directory
Répondre
Vous pouvez restreindre/autoriser ce qu'un utilisateur peut voir ou interroger dans AD en utilisant facilement l'assistant de délégation. Vous pouvez accéder facilement à l'assistant de délégation en cliquant avec le bouton droit sur une unité d'organisation et en sélectionnant le contrôle de délégation. Vous als voudrez peut-être jeter un oeil à ces articles:
Default security concerns in Active Directory delegation
Best practices for delegating Active Directory administration: Case study: a delegation scenario
Veuillez consulter How to configure Active Directory to allow anonymous queries pour un minimum de sécurité.
Par défaut, l'implémentation Microsoft LDAP ne prend pas en charge Secure LDAP. Pour configurer le protocole LDAP sécurisé à l'aide de SSL, les certificats doivent être installés sur le serveur LDAP et sur le ou les clients LDAP. Dans de nombreux cas, le serveur LDAP est le contrôleur de domaine exécutant Active Directory.
Les certificats requis pour exécuter un protocole LDAP sécurisé à l'aide de SSL peuvent être configurés de plusieurs manières. Le concept est toujours le même:
- Le domaine Active Directory contrôleur utilise un certificat spécial qui est délivré par une autorité de certification de confiance .
- L'ordinateur clent approuve l'autorité de certification qui émet le certificat au contrôleur de domaine Active Directory .
- 1. C# contre Active Directory sur LDAP
- 2. LDAP contre ADSI dans la manipulation des utilisateurs Active Directory
- 3. Active Directory vs OpenLDAP
- 4. Groupe de sécurité Active Directory et rôle dans asp.net
- 5. Active Directory Filter memberof
- 6. Active Directory dans VB.Net
- 7. Requête SQL pour les comptes Active Directory désactivés
- 8. Active Directory
- 9. Interrogation Active Directory avec "SQL"?
- 10. Paquet SQL - Paquet DTS: droits minimum
- 11. Active Directory et ID réseau
- 12. Active Directory - Django/Rails
- 13. Champ manquant dans Active Directory?
- 14. Active Directory authetication dans IE
- 15. Authentification Active Directory
- 16. Modification des propriétés Active Directory
- 17. Classe d'assistance Active Directory
- 18. Port Microsoft Active Directory
- 19. Intégration LDAP (AD) pour l'application WPF
- 20. Active Directory: Rechercher uniquement les objets utilisateur
- 21. Comment implémenter la sécurité basée sur les rôles à l'aide de Dynamic Data et Active Directory?
- 22. Comment préformer une recherche EJB avec la sécurité de l'application?
- 23. Stockage de XML dans Active Directory
- 24. Verrouiller les comptes Active Directory par programme
- 25. Comment obtenir les informations utilisateur Active Directory pour une liste
- 26. Asp.Net Authentification par rôle utilisant des groupes de sécurité dans Active Directory
- 27. Groupes Active Directory avec SQL Server 2005
- 28. API C++ à développer sur Active Directory
- 29. CommentFaire - Définir délégué des privilèges Active Directory
- 30. Les requêtes LDAP suspendues pendant 15 secondes
requêtes anonymes ne sont pas nécessaires (et moins sûr) depuis l'OP met en évidence une "bind" utilisateur. Lier à l'ensemble de l'article peut donner au lecteur l'impression qu'il doit suivre toutes les instructions. Mieux vaut citer les sections qui correspondent au besoin spécifique du PO (et du futur visiteur). Si vous voulez citer la source, veuillez indiquer clairement que ce n'est pas la stratégie recommandée. – claytond