特定のアプリケーション(主にLinux)の認証のために、ロードバランサーの背後で2012R2 RODCのペアを実行しています。 LDP.exeはルックアップでは問題なく機能しますが、PostgresでActive DirectoryがサポートしていないTLSバージョンを使用したいという問題があります。問題は、SSL/TLS Active Directoryのどのバージョンがサポートされているかに関するドキュメントが見つからないように見えることです。
私の研究が決定した以上に誰かがこれについてより良い洞察を持っていますか?
SSL/TLSバージョンはActive Directoryにリンクされていません。サポートされる暗号は、オペレーティングシステム/構成の一部です。
SSL 2.0、3.0
TLS 1.0、1.1、1.2
636/3269へのLDAP接続では、次のレジストリ値を有効にする必要がある場合があります。
Key: HKLM\System\CurrentControlSet\Services\LDAP
Value: UseHostnameAsAlias
Value type: REG_DWORD
Value data: 1