Machine Translated by Google

15/06/2023, 11:36 Agente do AD - Problema de LDAPS do servidor 2016

Bem-vindo ao hub do cliente Forcepoint!

Um lugar onde você pode facilmente encontrar soluções e tirar dúvidas

Procurar...
Lar (/S/) Help & Resource Center (/S/Knowledge-Base) Comunidades (/S/Group/CollaborationGroup/00B20000006kZ7aEAE) Ca

Estamos investigando um problema em que os e-mails não chegam aos casos de forma intermitente. Enquanto isso está sendo trabalhado, pedimos que os clientes e parceiros
atualizem os casos por meio de comentários no Hub do cliente para garantir que estejam entrando em contato com o engenheiro de suporte técnico designado

Título

Agente do AD - Problema de LDAPS do servidor 2016

Número do artigo
000040395

Resumo
Resolvendo problemas de conectividade com o agente AD para LDAPS

Notas e avisos

Observação: o Forcepoint não hospeda os sites. Portanto, os links podem sofrer alterações sem aviso prévio. Forcepoint não garante a precisão
das informações.

Problema

Ao instalar um agente AD, um administrador pode optar por utilizar LDAPS (LDAP sobre SSL). Eles podem descobrir que o LDAPS não consegue se conectar, no entanto,
o LDAP normal funciona bem.

Resolução

O problema está nos conjuntos de cifras SSL que utilizam Curva Elíptica Diffie-Hellman (ECDH). A Microsoft fez alterações no Windows 10 e no Server 2016 que às vezes
resultam em falhas de SSL devido à negociação do conjunto de cifras. Consulte o seguinte artigo para obter mais informações: https://docs.microsoft.com/en-us/
windows-server/security/tls/tls-schannel-ssp-changes-in-windows-10-and-windows-server ( https://docs.microsoft.com/en-us/windows-server/security/tls/tls-schannel-
ssp-changes-in-windows-10-and-windows-server)

Gambiarra

Ao reordenar os tipos de curva, a conexão SSL enviada pelo agente AD pode negociar corretamente.

A ordem padrão da curva ECC no Windows Server 2016 é a seguinte:

curva25519 valor:29(0x1d) nistP256

valor:23(0x17) nistP384 valor:24(0x18)

. No Windows Server 2016, abra o prompt de comando, digite gpedit.msc (sem as aspas) e pressione Enter. O Editor de Objeto de Diretiva de Grupo
parece.
. Navegue até Configuração do computador > Modelos administrativos > Rede > Definições de configuração SSL. Em SSL Configuration
Settings, clique duas vezes em ECC Curve Order.
. No painel ECC Curve Order, selecione Enabled . Sob a
ordem da curva ECC, adicione o seguinte por linha ÿ NistP256

ÿ NistP384

. Clique em Aplicar >

OK. Reinicie o servidor para que as alterações sejam aplicadas.

Informação relacionada:

Solução de problemas do Active Directory Sync Agent do Forcepoint ONE (https://support.forcepoint.com/s/article/AD-Agent-Sync

Troubleshooting-1648249643851) https://
learn.microsoft.com/en-us/windows-server/security /tls/manage-tls (https://learn.microsoft.com/en-us/windows server/security/tls/manage-tls)

https://support.forcepoint.com/s/article/AD-Agent-Server-2016-LDAPS-Issue-1646857311875 1/2
Machine Translated by Google
15/06/2023, 11:36 Agente do AD - Problema de LDAPS do servidor 2016

Palavras-chave: 115004035293; SSL; tls; aperto de mão; ldaps; adagente; agente de publicidade; cifra; janelas; configurar; política; Usuários; autenticar

Nome do URL

AD-Agent-Server-2016-LDAPS-Problema-1646857311875

Esse artigo foi útil? 0 0

Arquivos (0) (/s/relatedlist/ka2Ho000000PFoDIAW/AttachedContentDocuments)

Opinião

Entre em contato conosco (https://www.forcepoint.com/company/contact-us) Avaliações gratuitas e demonstrações (https://www.forcepoint.com/free-trials-demos)

Carreiras (https://www.forcepoint.com/company/careers) Estudos de caso (https://www.forcepoint.com/resources/case-studies)

ÿ (https://www.linkedin.com/company/forcepoint?trk=fc_badge) ÿ (https://
www.facebook.com/ForcepointLLC) ÿ (https://twitter.com/forcepointsec) ÿ (https://www.youtube.com/
channel/UC4MbQECdktvwewRlAFwT_-w) ÿ (http://blogs.forcepoint.com)
Informações Legais (https://www.forcepoint.com/website-terms-and-conditions) Política de Privacidade (https://www.forcepoint.com/privacy-policy)
© 2023 Forcepoint LLC. Todos os direitos reservados

https://support.forcepoint.com/s/article/AD-Agent-Server-2016-LDAPS-Issue-1646857311875 2/2