Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-02-2020, 23:11 door Erik van Straten

Door Anoniem: Door Erik van Straten: Door Anoniem: Het probleem is dat het Microsoft artikel suggereert dat het niet alleen ldaps is maar er ook een specifiek client cert benodigd is voor authenticatie dat dan natuurlijk automatisch naar de clients verspreid wordt. Ik ben absoluut geen LDAP expert, maar ik ken me niet voorstellen dat client certs [*] automatisch naar clients worden verspreid. Daar bestrijd je immers geen MitM aanvallen mee. Toch is dat standaard functionaliteit in AD! Ik denk dat men er vanuit gaat dat je bij het joinen van een werkstation een veilige verbinding gebruikt en dan evt later op minder veilige verbindingen overgaat (joinen op ethernet en dan later wifi bijvoorbeeld). Ik heb me er wat verder over ingelezen (daarmee ben ik natuurlijk nog steeds geen expert) maar ik kan nergens vinden dat het gebruik van client certificaten bij LDAPS verplicht is, noch dat provisioning automatisch plaatsvindt als je client certs gebruikt. De LDAP client hoort natuurlijk het TLS server-certificaat ...

Beschrijf je klacht (Optioneel):

captcha