Problemin Tanımı: DC SMG üzerinden directory connection isteklerine cevap vermiyor ve aşağıdaki şekilde hata veriyor.
Ek olarak SSH’dan Ldapserach komutu ile connection test yapıldığında aşağıdaki hata alınıyor.
Ref. Link: https://support.symantec.com/us/en/article.tech83893.html
ldap_bind: Strong(er) authentication required (8)
additional info: 00002028: LdapErr: DSID-0C090257, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580
Çözüm Yolu: Alınan hatadan DC’nin SSL’siz LDAP desteğinin kapatılı olduğu görülüyor.
Bu problemin çözümü için aşağıdaki Microsoft KB’nin müşteri tarafından izlenmesi gerekiyor.
Özet olarak aşağıdaki registry’i key’in efault olan 1 değerine çekilmesi gerekiyor.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=1
