NuGenesis 9.2 对 SDMS 和 LMS 中的 LDAP 验证有哪些更改？ - WKB208780

环境

• NuGenesis 9.2

答案

在 SDMS 中，Use TLS（使用 TLS）复选框（以前在 NuGenesis 8 中的标签为 Use SSL（使用 SSL））已移除。取而代之的是一个标签为 Authentication Type（验证类型）的新列表框。此列表包含三个选项：Plain Text（纯文本）、StartTLS 和 LDAPS。Plain Text（纯文本）是未加密的 LDAP。StartTLS 是通过端口 389 发送“STARTTLS”命令进行加密的 LDAP。LDAPS 是通过端口 636 加密的 LDAP。证书仍存储在 Windows 的“受信任根证书颁发机构”存储中。

在 LMS 中，LMS 客户端 UI 中的 LDAP 配置已简化，类似于 SDMS LDAP 配置。但是，LMS JBOSS 服务器仍然是连接到 LDAP 服务器的组件，因此证书必须仍在 Java 密钥库中。9.2 中的 LMS 除支持 LDAPS 外，还支持 StartTLS 方法；以前，LMS 中的唯一选项是 LDAPS。

附加信息

由于 Microsoft AD 服务器中的一项更改中断了我们对“StartTLS”方法的实施，因此 SDMS 和 LMS 中现在有两种验证类型。StartTLS 是启动安全 LDAP 连接的标准方式，但 Windows 中的“LDAP 签名”策略（如果处于活动状态）将中断这些连接。因此，添加了 LDAPS 方法作为选项。