Strong authentication requiered al hacer BIND

13/12/2007 - 15:32 por gonza | Informe spam
Cuando intento hacer un BIND contra un servidor de Active Directory, obtengo
como respuesta "Strong authentication requiered". Uso la herramienta
ldapbind y LDAP browser 2.6

El controlador de dominio tiene las siguientes políticas:
Domain controller: LDAP server signing requirements: HABILITADA

Los miembros del dominio tiene las siguientes políticas:
Miembro de dominio: descifrar digitalmente datos de un canal seguro (cuando
sea posible): Habilitado
Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro
(siempre): Habilitado
Miembro de dominio: firmar digitalmente datos de un canal seguro (cuando sea
posible) :Habilitado
Seguridad de red: requisitos de firma de cliente LDAP: Negociar firma
Seguridad de red: seguridad mínima de sesión para clientes basados en NTLM
SSP (incluyendo RPC seguro): Habilitado
Necesita integridad de mensaje Habilitado
Necesita confidencialidad de mensaje Habilitado
Necesita seguridad de sesión NTLMv2 Habilitado
Necesita codificación de 128 bits Habilitado

Hay algún problema con esta configuración? Si deseo mantener esta
configuración, cómo puedo hacer para que los clientes puedan hacer BIND
contra el servidor?

Gracias
 

Leer las respuestas

#1 José Antonio Quílez
06/01/2008 - 20:17 | Informe spam
La contraseña debe cumplir unas reglas, entre las que están tener
mayúsculas, minúsculas, números y/o signos, además de un mínimo de
caracteres, no incluir el nombre del usuario, no repetirse con las x
últimas. Estos límites los puedes ver en las políticas de contraseñas de la
GPO del dominio.

Saludos

"gonza" escribió en el mensaje de
noticias:
Cuando intento hacer un BIND contra un servidor de Active Directory,
obtengo
como respuesta "Strong authentication requiered". Uso la herramienta
ldapbind y LDAP browser 2.6

El controlador de dominio tiene las siguientes políticas:
Domain controller: LDAP server signing requirements: HABILITADA

Los miembros del dominio tiene las siguientes políticas:
Miembro de dominio: descifrar digitalmente datos de un canal seguro
(cuando
sea posible): Habilitado
Miembro de dominio: descifrar o firmar digitalmente datos de un canal
seguro
(siempre): Habilitado
Miembro de dominio: firmar digitalmente datos de un canal seguro (cuando
sea
posible) :Habilitado
Seguridad de red: requisitos de firma de cliente LDAP: Negociar firma
Seguridad de red: seguridad mínima de sesión para clientes basados en NTLM
SSP (incluyendo RPC seguro): Habilitado
Necesita integridad de mensaje Habilitado
Necesita confidencialidad de mensaje Habilitado
Necesita seguridad de sesión NTLMv2 Habilitado
Necesita codificación de 128 bits Habilitado

Hay algún problema con esta configuración? Si deseo mantener esta
configuración, cómo puedo hacer para que los clientes puedan hacer BIND
contra el servidor?

Gracias

Preguntas similares