Secure aktivieren LDAP oder LDAPS - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Secure aktivieren LDAP oder LDAPS

Das Lightweight Directory Access Protocol (LDAP) ist ein Standardkommunikationsprotokoll, das zum Lesen und Schreiben von Daten in und aus Active Directory verwendet wird. Einige Anwendungen werden verwendet, LDAP um Benutzer und Gruppen in Active Directory hinzuzufügen, zu entfernen oder zu durchsuchen oder um Anmeldeinformationen für die Benutzerauthentifizierung in Active Directory zu übertragen. Jede LDAP Kommunikation umfasst einen Client (z. B. eine Anwendung) und einen Server (z. B. Active Directory).

Standardmäßig ist die Kommunikation über LDAP nicht verschlüsselt. Auf diese Weise ist es für einen böswilligen Benutzer möglich, eine Software zur Netzwerk-Überwachung zu verwenden, um über das Kabel übertragenen Datenpakete einzusehen. Aus diesem Grund verlangen viele Unternehmenssicherheitsrichtlinien in der Regel, dass Unternehmen die gesamte LDAP Kommunikation verschlüsseln.

Um diese Form der Datenexposition zu minimieren, bietet AWS Managed Microsoft AD eine Option: Sie können die Aktivierung LDAP über Secure Sockets Layer (SSL) /Transport Layer Security (TLS), auch bekannt als, durchführen. LDAPS Mit LDAPS können Sie die Sicherheit im gesamten Netzwerk verbessern. Sie können Compliance-Anforderungen auch erfüllen, indem Sie die gesamte Kommunikation zwischen Ihren LDAP -fähigen Anwendungen und AWS Managed Microsoft AD verschlüsseln.

AWS Managed Microsoft AD bietet Unterstützung für LDAPS die folgenden Bereitstellungsszenarien:

Themen