增强 LDAP 服务器连接的安全性

使用未加密的 LDAP 连接会对系统安全构成威胁。黑客可以获得提升的权限并使用它们进行 MITM (“man-in-the-middle”)攻击。为了消除此漏洞，Microsoft 建议对 LDAP 连接进行签名并使用通道绑定。更多详细信息请参考 Microsoft 文档。

您可以执行以下操作来提高 LDAP 服务器连接的安全性：

• 配置 LDAP 客户端的签名要求
• 配置 LDAP 服务器的签名要求
• 验证客户端和服务器设置是否已应用
• 配置 Kerberos 预身份验证的加密类型