Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3350 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD user lookups - clear text by default?

njorge
I've added our Active Directory domain controller to the authentication server list. SSL is unchecked (default) and it connects over port 389.

If I allow users to bypass web filtering blocked pages by entering in the AD username/password and a bypass "reason", is their password sent over clear text to the domain controller?


This thread was automatically locked due to age.
Parents
  • 0
    I'd still be interested in the answer, but to any newbies like myself who see this thread in the future:

    The reason I asked is because SSL enabled over port 636 was failing. This is because LDAPS is not enabled by default on Server 2008 R2. I followed the instructions at the below Microsoft article to enable LDAPS, which is done by added the AD CS role to the server. This enables LDAPS for all domain controllers in the domain.

    Event ID 1220
Reply
  • 0
    I'd still be interested in the answer, but to any newbies like myself who see this thread in the future:

    The reason I asked is because SSL enabled over port 636 was failing. This is because LDAPS is not enabled by default on Server 2008 R2. I followed the instructions at the below Microsoft article to enable LDAPS, which is done by added the AD CS role to the server. This enables LDAPS for all domain controllers in the domain.

    Event ID 1220
Children
No Data