Мы используем Spring Security Ldap Library (v4.0.4) для получения списка пользователей из Active Directory нашего клиента (ldap: // domain: 389) и для их аутентификации для входа в наше веб-приложение.
Корпорация Майкрософт недавно опубликовала рекомендацию по включению привязки канала LDAP и подписи LDAP: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
«Привязка канала LDAP и подписывание LDAP обеспечивают способы повышения безопасности связи между клиентами LDAP и контроллерами домена Active Directory. На контроллерах домена Active Directory существует набор небезопасных конфигураций по умолчанию для привязки канала LDAP и подписи LDAP, которые позволяют клиентам LDAP связываться с ними. без принудительной привязки канала LDAP и подписи LDAP. Это может открыть контроллеры домена Active Directory для повышения привилегий уязвимостей ".
Нас спросили, повлияет ли включение привязки каналов LDAP и подписи LDAP на их серверах на наши процессы. Мне не удалось найти информацию об этом в документации: https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#ldap
Поддерживаются ли они библиотекой Spring Security Ldap (v4.0.4)? Если да, то следует ли изменить какую-либо конфигурацию, чтобы ничего не произошло?
