啟用安全的 LDAP 或 LDAP - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用安全的 LDAP 或 LDAP

輕量型目錄存取協定 (LDAP) 是用來從 Active Directory 讀取資料,及將資料寫入 Active Directory 的標準協定。某些應用程式使用 LDAP 新增、移除或搜尋 Active Directory 中的使用者和群組,或是傳輸登入資料來驗證 Active Directory 中的使用者。每個 LDAP 通訊都包括用戶端 (如應用程式) 和伺服器 (例如 Active Directory)。

預設不會加密透過 LDAP 的通訊。如此易讓惡意使用者能夠利用網路監控軟體,來檢視網路上的資料封包。這也是為什麼許多企業安全政策通常會要求組織加密所有 LDAP 通訊。

為了減輕這種形式的資料暴露, AWS 管理 Microsoft AD 提供了一個選項:您可以啟用 LDAP 透過安全通訊端層 (SSL)/傳輸層安全性 (TLS),也稱為 LDAPS。您可以使用 LDAPS 改善網路上的安全。您也可以加密已啟用 LDAP 的應用程式與 AWS 受管理的 Microsoft AD 之間的所有通訊,以符合法規要求。

AWS 受管理 Microsoft AD 在下列部署案例中提供 LDAPS 的支援:

  • 伺服器端 LDAPS 會加密您的商業或本土開發的 LDAP 感知應用程式 (做為 LDAP 用戶端) 與 AWS 受管理的 Microsoft AD (充當 LDAP 伺服器) 之間的 LDAP 通訊。如需詳細資訊,請參閱 使用 AWS 管理 Microsoft AD 啟用伺服器端 LDAPS

  • 用戶端 LDAPS 會加密 AWS 應用程式之間的 LDAP 通訊,例如 WorkSpaces (做為 LDAP 用戶端) 和您的自我管理 (內部部署) 作用中目錄 (充當 LDAP 伺服器)。如需更多詳細資訊,請參閱 使用 AWS 管理 Microsoft AD 啟用用戶端 LDAPS