Zkonfigurujte LDAP na TLS/SSL podle nových požadavků od výrobce Microsoft
V současné verzi implementace MS AD není komunikace autentizačního procesu s použitím LDAP správně zabezpečena a je velké riziko zneužití autentizačního procesu.
Microsoft doporučuje změnit konfiguraci pro LDAP a využít komunikaci přes SASL. Pro zákazníky používající Sophos XG nebo Sophos UTM, doporučujeme změnit nastavení na využití LDAP přes TLS/SSL.
Více si můžete přečíst na stránkách výrobce zde: https://support.microsoft.com/en-ca/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows.
