Hilfethemen
[INFO] Windows Updates zu LDAP-Kanalbindung und -Signatur
Veröffentlicht von am 21 January 2020 05:24 PM

Fragestellung

Betroffene Version Aktuelle Version
Typ Allgemeines
Version ProCall 5.x, ProCall 6.x, ixi-UMS 6, MetaDirectory 4.x

Dieser Artikel erläutert die Auswirkungen der aktuellen Windows Updates (Januar und März 2020) zur Anpassung der Netzwerkkommunikation zwischen Active Directory Domain Services (AD DS) und Active Directory Leightweight Directory Services (AD LDS) auf die Active Directory Anschaltung der estos Produkte.

Zusammenfassung

Die Produkte ProCall 6.x, ixi-UMS 6, MetaDirectory 4.x und ixi-UMS 6.x unterstützen die mit ADV190023 aktivierten Sicherheitsmerkmale und können uneingeschränkt weiter verwendet werden.

Funktionsweise

LDAP-Kanalbindung und LDAP-Signatur bieten Möglichkeiten, die Sicherheit der Netzwerkkommunikation zwischen Active Directory Domain Services (AD DS) und Active Directory Lightweight Directory Services (AD LDS) und seinen Clients zu erhöhen. Microsoft beabsichtigt ab Mitte Januar 2020 Sicherheitsupdates für Windows zu veröffentlichen, um die Anbindung des LDAP-Kanals und die Härtung der LDAP-Signatur zu ermöglichen. Für Windows Anwendungen bedeutet dies: 

  • Anwendungen die verschlüsselte Authentisierung beherrschen können technisch *) weiter das unverschlüsselte LDAP Protokoll nutzen (Verbindung mit AD (L)DS über Port 389)
  • Anwendungen die verschlüsselte Authentisierung nicht beherrschen, müssen zukünftig das verschlüsselte LDAPS Protokoll nutzen (Verbindung mit AD (L)DS über Port 636)

*) IT Richtlinien können andere / höhere Anforderungen stellen

Verschlüsselte Authentisierung mit unverschlüsseltem LDAP

ProCall Enterprise ab Version 5, ixi-UMS ab Version 6 und MetaDirectory Enterprise ab Version 4 unterstützen verschlüsselte Authentisierung mit unverschlüsseltem LDAP.

Verschlüsselte Authentisierung mit LDAPS (verschlüsselt) über Port 636

ProCall Enterprise ab Version 6, ixi-UMS ab Version 6 unterstützen verschlüsselte Authentisierung mit LDAPS (verschlüsselt) über Port 636. Ausserdem muss das Active Directory so eingestellt werden, dass es keine Datenkommunikation über Port 389 akzeptiert.

  • ProCall 6 Enterprise: Ergänzen Sie dafür den Domain Controller FqDN in der UCServer Verwaltung um Port 636, also <FqDN-AD-DS>:636
  • ixi-UMS 6 Business/Enterprise: Ändern Sie dafür in den LDAP Einstellungen den Port auf 636 und aktivieren Sie die SSL/LDAPS Verschlüsselung

Die Unterstützung der verschlüsselten Datenübertragung (LDAPS) mit Microsoft Active Directory für die integrierte Benutzerverwaltung in MetaDirectory 4 Enterprise wird derzeit nicht unterstützt, hat jedoch keinen Einfluss auf die verschlüsselte Authentisierung, die von MetaDirectory 4 Enterprise unterstützt wird (siehe Abschnitt davor).

Hintergrundinformationen

Handlungsanweisungen zur manuellen Aktivierung der erhöhten Sicherheit vor Mitte Januar 2020 sind beschrieben unter:

Weitere Hintergrundinformationen finden Sie unter

War dieser Artikel hilfreich?

Wir möchten unseren Service kontinuierlich verbessern. Sollten Ihnen Informationen fehlen bzw. sind Ihnen Fehler in dem Artikel aufgefallen, nehmen Sie bitte Kontakt mit uns auf.
(12 Bewerten)
Dieser Artikel war hilfreich.
Dieser Artikel war nicht hilfreich.

Views: 4819
©  2019 estos GmbH  |  Impressum    |  AGB  |  Datenschutzhinweis  |  Verhaltenskodex