Alternando para LDAP sobre SSL para o Active Directory

O Active Directory continuará a escutar na porta 389. Quando um certificado apropriado for encontrado durante a inicialização, ele começará a escutar LDAPS, mas o comportamento LDAP não seguro permanece intacto.

Estou tendo problemas para encontrar a documentação que indica o que o cliente do Active Directory embutido nos clientes do Windows será. Não está claro para mim se o cliente tentará executar operações LDAPS automaticamente no lugar de operações LDAP. Eu estaria interessado em ver se alguém pode encontrar um link de documentação que explique o comportamento do cliente.

Em vez de documentação da Microsoft confirmando o comportamento do cliente, eu recomendaria usar algo como o Wireshark para monitorar o tráfego de rede "antes e depois".

Os usuários do domínio farão o logon normalmente.

Você pode achar os seguintes links úteis:

Tecnologias de logon e autenticação

link

Como ativar o LDAP sobre SSL com uma autoridade de certificação de terceiros

link

Eu tentei encontrar um diagrama de autenticação claro. A adição de LDAPs no Active Directory geralmente é feita para que a autenticação Serviços de terceiros ou produtos como outros servidores de diretório, aplicativos web php, sistemas de autenticação de dois fatores ou máquinas unix / linux.

Eu tinha usado ldaps no passado para que as senhas não fossem passadas de forma clara na rede entre um ambiente da web do SAP Enterprise Portal e o Active Directory.