Quali informazioni sono esposte in Punti di connessione servizio di Active Directory (SCP)

Naviga le tue risposte
2

Active Directory offre una funzione denominata Punti di connessione del servizio per pubblicare informazioni sulle applicazioni in modo che possano scoprire il server pertinente; tuttavia la documentazione è scarsa e ho problemi a capire

  • Dove sono archiviate le informazioni (partizione di configurazione?)
  • Quali informazioni sono condivise?
  • In che modo è protetto?
  • Quali applicazioni lo utilizzano (Outlook fa anche l'autodiscover, forse anche SCOM?)

Questo è particolarmente interessante per le situazioni in cui abbiamo la sincronizzazione LDAP in corso o un endpoint DSML esposto.

È gradita qualsiasi informazione aggiuntiva su SCP

    
posta random65537 11.12.2011 - 02:28
fonte

1 risposta

1

Gli SCP devono essere inseriti nella partizione Dominio, sotto l'host che fornisce il servizio, in modo che sia correttamente replicato.

L'SCP contiene qualunque informazione il servizio desideri. In genere ha alcuni identificatori per il servizio (quindi il client può trovarlo) e quindi i dettagli di connessione per il servizio (come un IP e il numero di porta). Ma il servizio può mettere tutto ciò che vuole, e può anche estendere lo schema se necessario - Microsoft non sa di cosa potrebbe aver bisogno qualche servizio casuale, quindi lo ha tenuto generale. Vedi link

È protetto esattamente come qualsiasi altra ricerca client di Active Directory.

Un sacco di applicazioni lo usano: è il modo in cui fai la scoperta dei servizi in AD. Certamente tutte le app Microsoft lo useranno, quindi sì, lo fanno Exchange e SCOM. E così tanti venditori di terze parti.

    
risposta data 07.03.2012 - 11:46
fonte

Leggi altre domande sui tag

In che modo CVE-2016-6787 è un bug UAF nel kernel di Linux? Costruzione nonce per modalità CTR (Mcrypt)