22 décembre 2024

Krusell France

Ta dose d'actu digital !

Renforcer la sécurité LDAP dans Active Directory : activation et configuration optimal

2 mois ago Julien Castex
Active Directory - La signature LDAP - LDAP Signing
Rate this post

Activation et configuration du LDAP Signing dans un environnement Active Directory

Sommaire masquer
1 Activation et configuration du LDAP Signing dans un environnement Active Directory
2 Qu’est-ce que le LDAP Signing ?
3 Configuration du LDAP Signing
4 Tests de bon fonctionnement
5 Auditer les connexions LDAP non sécurisées
6 Conclusion
7 Actualités similaires :

Dans ce tutoriel, nous allons apprendre à activer et configurer le LDAP Signing dans un environnement Active Directory. Nous aborderons la sécurité offerte par le LDAP Signing et expliquerons sa mise en place à l’aide de stratégies de groupe (GPO).

Qu’est-ce que le LDAP Signing ?

LDAP Signing est un mécanisme de sécurité qui exige que les clients signent les requêtes LDAP pour garantir leur origine. Cela permet de sécuriser les connexions LDAP via SASL Bind et de se prémunir contre les attaques de type man-in-the-middle.

Configuration du LDAP Signing

Par défaut, les contrôleurs de domaine Active Directory et les clients Windows négocient une connexion LDAP avec signature. Toutefois, pour renforcer la sécurité de l’environnement AD, il est possible de rendre le LDAP Signing obligatoire. Cela implique de créer une GPO pour les contrôleurs de domaine et une autre pour les machines Windows.

Tests de bon fonctionnement

Après avoir configuré le LDAP Signing, il est essentiel de tester son bon fonctionnement. En actualisant les GPO sur les DC et les machines clientes, on peut vérifier si les connexions non sécurisées en Simple Bind sont refusées, signe que la configuration du LDAP Signing est opérationnelle.

Auditer les connexions LDAP non sécurisées

Pour identifier les machines à l’origine de connexions LDAP non sécurisées, il est recommandé d’activer les journaux Windows et de surveiller les événements avec l’ID “2889”. Ces logs permettent de détecter les connexions non sécurisées et d’identifier les sources pour les sécuriser.

Conclusion

En suivant ce tutoriel, vous pourrez renforcer la sécurité de vos échanges LDAP via SASL Bind en activant le LDAP Signing dans votre environnement Active Directory. Combine avec d’autres mesures de sécurité, telles que la désactivation du protocole NTLM et la mise en œuvre du LDAPS, vous pourrez améliorer la protection de vos connexions LDAP.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Renforcer la sécurité des mots de passe dans Active Directory : solutions et bonnes pratiques
  2. Décryptage de l’acquisition de PingCastle par Netwrix : ce que cela signifie pour la sécurité de vos domaines Active Directory
  3. Comment corriger la vulnérabilité CVE-2024-37085 dans VMware ESXi intégré à un domaine Active Directory ?
  4. Créer un domaine Active Directory sécurisé avec Hello-My-Dir
  5. Comment améliorer la détection des attaques par brute force sur un Active Directory ?
  6. Comment détecter et se protéger de l’attaque DCSync en environnement Active Directory
Tags:

Plus d'actu

Fortinet Wireless Manager - CVE-2024-34990 - Alerte de sécurité

Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager

2 jours ago Julien Castex
licence Microsoft 365 Apps se désactive du jour au lendemain

Problème d’activation sur Microsoft 365 : pourquoi la licence se désactive-t-elle ?

3 jours ago Julien Castex
Windows Server 2025 - Installation du rôle DFSR

Tutoriel : Installation du rôle DFSR sur Windows Server 2025 pour une réplication efficace.

3 jours ago Julien Castex

Vous avez peut-être manqué

Now you can play Squid Games directly in the Google Search

Découvrez comment jouer à Squid Games sur Google Search

15 minutes ago Julien Castex
WhatsApp to drop support for older Android devices on January 1, 2025

WhatsApp n’est plus pris en charge par Meta sur les anciens smartphones Android.

34 minutes ago Romain Barry
Ark Survival Ascended Patch 1.058.019

Ark Survival Ascended met à jour sa version avec des correctifs importants en décembre

1 heure ago Alex Lopez
OpenAI

OpenAI lance o3 : vers l’AGI tant attendue?

3 heures ago Mia Dufresne