[INFO] Windows Updates zu LDAP-Kanalbindung und -Signatur
Veröffentlicht von am 21 January 2020 05:24 PM
|
|||||||
Fragestellung
Dieser Artikel erläutert die Auswirkungen der aktuellen Windows Updates (Januar und März 2020) zur Anpassung der Netzwerkkommunikation zwischen Active Directory Domain Services (AD DS) und Active Directory Leightweight Directory Services (AD LDS) auf die Active Directory Anschaltung der estos Produkte. ZusammenfassungDie Produkte ProCall 6.x, ixi-UMS 6, MetaDirectory 4.x und ixi-UMS 6.x unterstützen die mit ADV190023 aktivierten Sicherheitsmerkmale und können uneingeschränkt weiter verwendet werden. FunktionsweiseLDAP-Kanalbindung und LDAP-Signatur bieten Möglichkeiten, die Sicherheit der Netzwerkkommunikation zwischen Active Directory Domain Services (AD DS) und Active Directory Lightweight Directory Services (AD LDS) und seinen Clients zu erhöhen. Microsoft beabsichtigt ab Mitte Januar 2020 Sicherheitsupdates für Windows zu veröffentlichen, um die Anbindung des LDAP-Kanals und die Härtung der LDAP-Signatur zu ermöglichen. Für Windows Anwendungen bedeutet dies:
*) IT Richtlinien können andere / höhere Anforderungen stellen Verschlüsselte Authentisierung mit unverschlüsseltem LDAPProCall Enterprise ab Version 5, ixi-UMS ab Version 6 und MetaDirectory Enterprise ab Version 4 unterstützen verschlüsselte Authentisierung mit unverschlüsseltem LDAP. Verschlüsselte Authentisierung mit LDAPS (verschlüsselt) über Port 636ProCall Enterprise ab Version 6, ixi-UMS ab Version 6 unterstützen verschlüsselte Authentisierung mit LDAPS (verschlüsselt) über Port 636. Ausserdem muss das Active Directory so eingestellt werden, dass es keine Datenkommunikation über Port 389 akzeptiert.
Die Unterstützung der verschlüsselten Datenübertragung (LDAPS) mit Microsoft Active Directory für die integrierte Benutzerverwaltung in MetaDirectory 4 Enterprise wird derzeit nicht unterstützt, hat jedoch keinen Einfluss auf die verschlüsselte Authentisierung, die von MetaDirectory 4 Enterprise unterstützt wird (siehe Abschnitt davor). HintergrundinformationenHandlungsanweisungen zur manuellen Aktivierung der erhöhten Sicherheit vor Mitte Januar 2020 sind beschrieben unter:
Weitere Hintergrundinformationen finden Sie unter War dieser Artikel hilfreich?Wir möchten unseren Service kontinuierlich verbessern. Sollten Ihnen Informationen fehlen bzw. sind Ihnen Fehler in dem Artikel aufgefallen, nehmen Sie bitte Kontakt mit uns auf.
| |||||||
|