Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Ah, ik vermoed dat de verwarring is ontstaan door client certs voor NAC (Network Access Control). Wellicht is dat ook waarom karma4 het over switchpoorten had. NAC via bijv. dot1x (802.1X) heeft niets met LDAP(S) authenticatie te maken. Ja de vraag is nu alleen nog even wie er gelijk heeft, jij die denkt dat het geen signing requirement is maar alleen een verplichting om van ldap naar ldaps over te schakelen, of ik die vermoed dat er meer aan de hand is en dat straks de toegang tot AD via LDAP op vergelijkbare wijze wordt geautoriseerd als 802.1x en WiFi-EAP met client certificaat. Immers hoe wil je anders het onderliggende probleem oplossen? TLS lost meestal maar heel weinig op als het om beveiliging van een lokaal netwerk gaat, hoeveel tamtam er ook altijd over gemaakt wordt. Client certificaten daarentegen zouden wel wat toevoegen. We gaan het zien. Ik heb een tijd geleden onze Windows beheerder gevraagd om een testomgeving zodat ik het kan checken, bijv 1 van de domain ...
Beschrijf je klacht (Optioneel):