时间:2020年02月26日 来源:James Yang 关键词:Security Advisory ADV190023, LDAPS 浏览量:8811
致我们的客户:
对于微软在 2019 年 8 月发布的 Security Advisory ADV190023,截止2020 年 2 月 4 日的信息表明,微软集团将于2020 年下半年发布 Windows 更新程序以增强 LDAP 通信的安全性。
微软有关 ADV190023 的信息,请参阅以下链接。
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows
司印默认配置域认证没有使用LDAPS协议。如果AD被禁用LDAP强制使用LDAPS协议,司印不做任何设置变动的话,会造成补丁生效后,司印的LDAP认证方式无法工作。
针对司印客户,当下有两种选择。请根据自身情况决定选择(A)或(B)
选择 | | 操作做法 |
(A) 不跟进微软建议,继续使用不加密的LDAP | ------------> | (1)不安装该补丁,或者已经被推送的话,卸载该补丁 |
(B) 跟进微软建议,使用LDAPS并做相应配置 | 司印版本<2.6.1.0 | (2) 升级司印到V2700,继续做(3) |
司印版本>=2.6.1.0 | (3) 请向司印技术支持索取《SYS-DOC-ADV190023-LDAPS认证配置指南》并按照文档配置。 |
*以下是微软官方的文档,关于如何设置并开启LDAPS。微软和司印均建议,如果已经选定(B)方案,尽量现在就开始配置掌握主动权,不要等到补丁强推。
https://docs.microsoft.com/zh-cn/archive/blogs/microsoftrservertigerteam/step-by-step-guide-to-setup-ldaps-on-windows-server