ldap signing

LDAP bağlantılarının daha güvenli bir şekilde gerçeklelmesi için kullanılan bir yöntemdir. SSL/TLS ile şifreleme yöntemi sayesinde yapılan LDAP bağlantıları network üzerinden dinleme yapan kötü niyetli kişiler tarafından takip edilemez. Ldap signing aktif edilmeyen ortamlarda LDAP trafiği clear-text yani açık bir şekilde okunabilir olduğu için ağa bağlabilen birileri tarafından takip edilebilir.

Domain Controller makineleri üzerinde LDAP Sign işlemini aktifleştirmek için aşağıdaki makaleyi inceleyebilirsiniz

https://support.microsoft.com/en-us/help/935834/how-to-enable-ldap-signing-in-windows-server-2008