Auf Active Directory Domain Controllern gibt es eine Reihe von unsicheren Standardkonfigurationen für LDAP-channel binding und LDAP-signing. LDAP-channel binding und LDAP-signing bieten Möglichkeiten, die Sicherheit für die Kommunikation zwischen LDAP-Clients und Active Directory-Domänencontrollern zu erhöhen. In einer kommenden Version wird Microsoft ein Windows-Update zur Verfügung stellen, das standardmäßig LDAP-channel binding und LDAP-signing auf sicherere Konfigurationen umstellen wird.
Microsoft wird aus Sicherheitsgründen LDAP damit standardmäßig nicht mehr unterstützen
Anpassungen in EASY Capture Plus für LDAPS
Für die Nutzung von LDAPS mit EASY Capture Plus ist kein Update erforderlich. Sie müssen nur eine Einstellung in der EASY Capture Konfiguration vornehmen.
Starten Sie deshalb bitte die EASY Capture Configuration. Sie finden die Verknüpfung normalerweise auf dem Desktop Ihres EASY Capture Plus Servers.
Navigieren Sie nun zu dem Knoten /EASY CAPTURE PLUS/Software/CAPTURE ASE/Grundlagen:
Öffnen Sie dort die Konfiguration mit einem Doppelklick auf „Basics“.
Wenn das Kontrollkästchen „Aktiv“ aktiviert ist, verwenden Sie die LDAP-Authentifizierung in EASY Capture Plus und müssen den Port auf die Verwendung von LDAPS einstellen. Bitte ändern Sie den Port von 389 (Standard-LDAP-Port) auf Port 636 (Standard-LDAPS-Port). Es sind keine weiteren Maßnahmen erforderlich.
Sie können Ihre LDAPS-Konfiguration mit der Schaltfläche „Test“ testen. Wenn Ihre Konfiguration korrekt ist, sehen Sie ein Dialogfenster mit der Meldung „Erfolgreich“. Bitte schließen Sie den Konfigurationsdialog mit „Ok“, um die Konfiguration zu speichern. Bitte starten Sie danach den Windows-Dienst „EASY Capture Center“ neu.
Wenn das Kontrollkästchen „Aktiv“ nicht angekreuzt ist, verwenden Sie keine LDAP-Authentifizierung in EASY Capture Plus und es ist keine Änderung der Konfiguration notwendig. Bitte verlassen Sie den Dialog mit „Abbrechen“.
Zertifikat des Active Directory-Controllers
In der Regel sind die erforderlichen Zertifikate bereits auf den Mitgliedsservern bekannt. Falls bei der Verbindung über LDAPS Fehler auftreten, überprüfen Sie bitte die Zertifikate auf den beteiligten Servern.
Das Zertifikat muss für die “Server-Authentifizierung” ausgestellt sein und den Servernamen und den FQDN (Fully qualified Domain Name) als “DNS-Namen“-Eintrag enthalten.
Anpassungen für EASY Archive
Bitte beachten Sie auch, dass EASY for Exchange die LDAP-Schnittstelle für EASY Archive nutzt. Um LDAPS in EASY Archive zu aktivieren, überprüfen Sie bitte die Einstellungen gemäß dem Kapitel “Verzeichnisdienste” in der EASY Archive Dokumentation.