Público-Alvo: Administradores de sistemas e profissionais de TI familiarizados com o ambiente Windows.

A assinatura LDAP é um recurso de segurança importante que ajuda a proteger a comunicação entre clientes e servidores LDAP. Ao habilitar a assinatura LDAP, você garante que todas as solicitações e respostas LDAP sejam assinadas digitalmente, garantindo a integridade e autenticidade dos dados transmitidos. Neste artigo, você aprenderá como habilitar a assinatura LDAP no Windows, garantindo uma camada adicional de segurança para o seu ambiente.

Script:
Aqui está um exemplo de como habilitar a assinatura LDAP usando um script em PowerShell:

# Habilitar a assinatura LDAP

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LDAPServerIntegrity" -Value 2

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NTDS\Parameters" -Name "LDAPClientIntegrity" -Value 2



# Reiniciar o serviço de diretório

Restart-Service -Name "NTDS" -Force

Explicação:

• A primeira linha do script define a propriedade "LDAPServerIntegrity" no registro do sistema para o valor 2, habilitando a assinatura LDAP no servidor.


• A segunda linha define a propriedade "LDAPClientIntegrity" no registro do sistema para o valor 2, habilitando a assinatura LDAP no cliente.


• A terceira linha reinicia o serviço de diretório para aplicar as alterações.

Habilitar a assinatura LDAP no Windows é uma medida essencial para fortalecer a segurança da comunicação entre clientes e servidores LDAP. Neste artigo, você aprendeu como habilitar a assinatura LDAP usando um script em PowerShell. Certifique-se de aplicar essa configuração em todos os seus controladores de domínio e clientes LDAP para garantir a integridade e autenticidade dos dados transmitidos.

Gostou deste artigo? Compartilhe com seus colegas de trabalho e ajude-os a fortalecer a segurança dos seus ambientes Windows.