Je hebt een klacht over de onderstaande posting:
Door Anoniem: De titel van het Microsoft document is "ldap-channel-binding-and-ldap-signing-requirement-for-windows". Absoluut verwarrend, je hebt helemaal gelijk. Door Anoniem: Ik ben benieuwd of dat straks allemaal nog werkt of dat die copiers dan ineens "lid van het domein" moeten gaan worden.... en of ze dat wel supporten. Voor zover ik weet hoeft dat niet. Ik heb me verder ingelezen in LDAP authenticatie, en in mijn bijdrage onder https://isc.sans.edu/forums/diary/Authmageddon+deferred+but+not+averted+Microsoft+LDAP+Changes+now+slated+for+Q3Q4+2020/25800/ leg ik uit wat het voordeel is van een TLS verbinding: de client kan dan zelfs veilig authenticeren met plain text username/password (geen risico op het lekken van password-hashes e.d.). Onder voorwaarde dat de client het DC certificaat accepteert en op correcte wijze valideert. Devices die dat niet ondersteunen zijn niet veilig genoeg meer om te worden gebruikt, en zul je moeten updaten of vervangen. Of de risico's accepteren en, zodra Microsoft ...
Beschrijf je klacht (Optioneel):