На благо

Шифрування. Найсуттєвішою відмінністю між LDAP і LDAPS є шифрування. LDAPS шифрує з’єднання з самого початку, гарантуючи, що всі дані (включаючи облікові дані), якими обмінюються клієнт і сервер, зашифровані. Навпаки, LDAP передає дані у вигляді звичайного тексту, що робить його вразливим для підслуховування. 20 вересня 2023 р.

Active Directory підтримує як LDAP, так і LDAPS. Поширеною помилкою є взаємозамінне використання Active Directory і LDAP (або LDAPS). Це не одне й те саме.

LDAPS використовує порт 636 за замовчуванням. Зв’язок через цей порт зашифровано для безпеки даних. LDAPS вимагає належним чином налаштованих сертифікатів SSL/TLS на сервері для встановлення безпечного з’єднання. Навпаки, порт 389 використовується для незашифрованого LDAP або LDAP із STARTTLS, який оновлює підключення до використання TLS.

Порт LDAP 389 проти порту 636. Швидке визначення: порт LDAP 389 є портом за замовчуванням для незашифрованого зв’язку LDAP, який зазвичай використовується для обміну даними, пов’язаними з каталогами. Навпаки, порт 636 LDAP є зашифрованим аналогом, що забезпечує безпечну передачу даних, пов’язаних з мережевими обліковими записами.

Вони працюють одночасно на DC. LDAPS вмикається, щойно DC отримує сертифікат SSL. Отримавши сертифікат SSL, ви зможете працювати над міграцією веб-програм на LDAPS, але деякі з них можна мати на LDAP, а деякі на LDAPS. Microsoft рекомендує використовувати метод шифрування STARTTLS зі стандартним портом 389.

LDAPS шифрує з’єднання з самого початку, гарантуючи, що всі дані (включаючи облікові дані), якими обмінюються клієнт і сервер, зашифровані.. Навпаки, LDAP передає дані у вигляді звичайного тексту, що робить його вразливим для підслуховування. Номери портів: LDAP за замовчуванням використовує порт 389, тоді як LDAPS використовує порт 636.