Escolar Documentos
Profissional Documentos
Cultura Documentos
Procurar...
Lar (/S/) Help & Resource Center (/S/Knowledge-Base) Comunidades (/S/Group/CollaborationGroup/00B20000006kZ7aEAE) Ca
Estamos investigando um problema em que os e-mails não chegam aos casos de forma intermitente. Enquanto isso está sendo trabalhado, pedimos que os clientes e parceiros
atualizem os casos por meio de comentários no Hub do cliente para garantir que estejam entrando em contato com o engenheiro de suporte técnico designado
Título
Número do artigo
000040395
Resumo
Resolvendo problemas de conectividade com o agente AD para LDAPS
Notas e avisos
Observação: o Forcepoint não hospeda os sites. Portanto, os links podem sofrer alterações sem aviso prévio. Forcepoint não garante a precisão
das informações.
Problema
Ao instalar um agente AD, um administrador pode optar por utilizar LDAPS (LDAP sobre SSL). Eles podem descobrir que o LDAPS não consegue se conectar, no entanto,
o LDAP normal funciona bem.
Resolução
O problema está nos conjuntos de cifras SSL que utilizam Curva Elíptica Diffie-Hellman (ECDH). A Microsoft fez alterações no Windows 10 e no Server 2016 que às vezes
resultam em falhas de SSL devido à negociação do conjunto de cifras. Consulte o seguinte artigo para obter mais informações: https://docs.microsoft.com/en-us/
windows-server/security/tls/tls-schannel-ssp-changes-in-windows-10-and-windows-server ( https://docs.microsoft.com/en-us/windows-server/security/tls/tls-schannel-
ssp-changes-in-windows-10-and-windows-server)
Gambiarra
Ao reordenar os tipos de curva, a conexão SSL enviada pelo agente AD pode negociar corretamente.
. No Windows Server 2016, abra o prompt de comando, digite gpedit.msc (sem as aspas) e pressione Enter. O Editor de Objeto de Diretiva de Grupo
parece.
. Navegue até Configuração do computador > Modelos administrativos > Rede > Definições de configuração SSL. Em SSL Configuration
Settings, clique duas vezes em ECC Curve Order.
. No painel ECC Curve Order, selecione Enabled . Sob a
ordem da curva ECC, adicione o seguinte por linha ÿ NistP256
ÿ NistP384
Informação relacionada:
https://support.forcepoint.com/s/article/AD-Agent-Server-2016-LDAPS-Issue-1646857311875 1/2
Machine Translated by Google
15/06/2023, 11:36 Agente do AD - Problema de LDAPS do servidor 2016
Palavras-chave: 115004035293; SSL; tls; aperto de mão; ldaps; adagente; agente de publicidade; cifra; janelas; configurar; política; Usuários; autenticar
Nome do URL
AD-Agent-Server-2016-LDAPS-Problema-1646857311875
Opinião
ÿ (https://www.linkedin.com/company/forcepoint?trk=fc_badge) ÿ (https://
www.facebook.com/ForcepointLLC) ÿ (https://twitter.com/forcepointsec) ÿ (https://www.youtube.com/
channel/UC4MbQECdktvwewRlAFwT_-w) ÿ (http://blogs.forcepoint.com)
Informações Legais (https://www.forcepoint.com/website-terms-and-conditions) Política de Privacidade (https://www.forcepoint.com/privacy-policy)
© 2023 Forcepoint LLC. Todos os direitos reservados
https://support.forcepoint.com/s/article/AD-Agent-Server-2016-LDAPS-Issue-1646857311875 2/2