Microsoft „LDAP over SSL Enforced"

Microsoft stellt durch ein Windows Update unverschlüsseltes LDAP ab.

Microsoft „LDAP over SSL Enforced"

Ihre Ansprechpartner

Daniel Giermann
Manfred Haußmann
25. Februar 2020

Microsoft hat sich dazu entschlossen auch interne Kommunikation sicherer zu machen. Aus diesem Grund wird per Windows Update im Herbst 2020 „LDAP over SSL Enforced“ aktiviert. Das bedeutet, dass unverschlüsselte LDAP Kommunikation nicht mehr möglich sein wird.

 

Was genau ist LDAP?

LDAP ist ein Kommunikationsprotokoll zur Anbindung von Drittanbieter Hard- und Software an einen Verzeichnisdienst (in diesem Fall: Microsoft Active Directory). Es dient unter Anderem dem Austausch von Benutzerkonten Informationen. Setzen Sie also eine Software ein, die Benutzerkonten aus dem Active Directory synchronisiert, so passiert dies vermutlich über LDAP.

 

Bin ich von der Änderung betroffen?

Wenn Sie nicht wissen, ob Sie bereits ihre LDAP Kommunikation verschlüsseln, dann tun Sie es vermutlich nicht. Im Standard läuft die Kommunikation unverschlüsselt und es sind einige Schritte zu erledigen, bevor die Verschlüsselung aktiviert werden kann. LDAP wird je nach aktivierten Features u.a. von folgenden unserer angebotenen Produkte genutzt:

  • Barracuda SSLVPN Appliance
  • Mailstore
  • ThinPrint
  • VMware vCenter
  • Watchguard

Weiterhin wird LDAP mit hoher Wahrscheinlichkeit von Ihrer Telekommunikationssoftware genutzt.

Wenn Sie nicht sicher sind, prüfen wir gerne Ihre Server auf unverschlüsselte Kommunikation.

 

Was kann ich tun?

Wir empfehlen: Wechseln Sie vor der Update Veröffentlichung auf verschlüsselte LDAP Kommunikation, um Probleme zu vermeiden.

Kommen Sie auf uns zu. Wir beraten Sie gerne und unterstützen Sie bei der Umstellung.

 

 

Referenz von Microsoft:

https://support.microsoft.com/de-de/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows