Anasayfa » Forum

2008 server DC de L...
 

2008 server DC de LDAP hatası alıyorum  

  RSS
KenanKuralay
(@KenanKuralay)
Üye

Merhabalar,

2008 DC Sistemimde Administrative Event de Event ID:2886 hatası alıyorum. 

Açıklama olarak;

The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate,  Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that  are performed on a cleartext (non-SSL/TLS-encrypted) connection.  Even if no clients are using such binds, configuring the server to reject them will improve the security of this server. 

Some clients may currently be relying on unsigned SASL binds or LDAP simple binds over a non-SSL/TLS connection, and will stop working if this configuration change is made.  To assist in identifying these clients, if such binds occur this  directory server will log a summary event once every 24 hours indicating how many such binds  occurred.  You are encouraged to configure those clients to not use such binds.  Once no such events are observed  for an extended period, it is recommended that you configure the server to reject such binds. 

For more details and information on how to make this configuration change to the server, please see http://go.microsoft.com/fwlink/?LinkID=87923. 

You can enable additional logging to log an event each time a client makes such a bind, including information on which client made the bind.  To do so, please raise the setting for the "LDAP Interface Events" event logging category to level 2 or higher. 

Alıntı
Gönderildi : 16/11/2011 19:51
Recep YÜKSEL
(@recepyuksel)
Kıdemli Üye Forum Yöneticisi

Kenan bey,


Hatanın sizi yönlendirdiği link'te bu hatayı düzeltmek için bir fix tool'u var bu tool'u çalıştırmayı denedinizmi?


http://go.microsoft.com/fwlink/?LinkID=87923


Saygılarımla.

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

CevapAlıntı
Gönderildi : 16/11/2011 22:54
KenanKuralay
(@KenanKuralay)
Üye

Sayfayı inceleyip işlemleri server 'a uygulayıp uygulamamakta cesaret edemedim.  Tool 'a hiç dikkat etmemiştim.  Yükleyip sonuçunu gözlemliyorum.

 

Teşekkürler, 

CevapAlıntı
Gönderildi : 17/11/2011 00:21
KenanKuralay
(@KenanKuralay)
Üye

Fix it 'i çalıştırdım sorun çözüldü.

 Teşekkürler, 

CevapAlıntı
Gönderildi : 17/11/2011 17:11
Recep YÜKSEL
(@recepyuksel)
Kıdemli Üye Forum Yöneticisi

Kenan bey,


Bilgilendirme için teşekkürler, geçmiş olsun.


Kolay Gelsin.  

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

CevapAlıntı
Gönderildi : 17/11/2011 23:12
Paylaş:

Lütfen Giriş yap yada Kayıt ol