看来,我只是绊倒了自己的脚。
在Windows 2008 R2服务器(设置为域控制器)上玩耍时,我被某个警告事件(事件ID 2886)所吸引,它说:
“为了增强目录服务器的安全性,您可以configurationActive Directory域服务(AD DS)和Active Directory轻型目录服务(AD LDS)以要求签名的轻量级目录访问协议(LDAP)绑定。”
所以我不小心做了一些Googlesearch,并设置了强制执行LDAP签名的相关策略。 现在我不记得了,但我可能已经使用本地策略做到了这一点。
现在我已经build立了一个pfsense盒子,它必须通过LDAPauthenticationAD用户。 虽然防火墙可以通过安全通道进行通信,但对于其他软件包(如Squid和SquidGuard)来说,很难对其进行pipe理。 所以现在我必须禁用,即撤消这些政策的变化。
问题是他们变灰了!
有关的策略是LDAP服务器签名和LDAP客户端签名。 我不记得我做了什么,但是当我从服务器上的本地策略编辑器访问这些策略时,它们被设置为“需要签名”并呈灰色。 组策略编辑器中的默认域控制器选项仍然可以设置相同的策略。
那么如何重置这些灰色的政策呢?
谢谢
更新:
我编辑了registry:
find并单击下面的registry子项:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Parameters
用鼠标右键单击LDAPServerIntegrityregistry项,然后单击修改。 将数值数据更改为1(它是2),然后单击确定。
现在,本地策略中的“域控制器:LDAP服务器签名要求”现在设置为“无”。 之前的值是“需要签名”。 但是,它仍然是灰色的。 为什么它是灰色的…我不明白。
pfsense盒现在可以通过LDAPvalidation用户身份…但是在系统重新启动之后,策略再次重置为“Require Signing”
所以….问题依然存在。