ServicesSupportSupport NewsMicrosoft LDAPS Patch EASY Archive

Microsoft LDAPS Patch EASY Archive

Auf Active Directory Domain Controllern gibt es eine Reihe von unsicheren Standardkonfigurationen für LDAP-channel binding und LDAP-signing. LDAP-channel binding und LDAP-signing bieten Möglichkeiten, die Sicherheit für die Kommunikation zwischen LDAP-Clients und Active Directory-Domänencontrollern zu erhöhen. In einer kommenden Version wird Microsoft ein Windows-Update zur Verfügung stellen, das standardmäßig LDAP-channel binding und LDAP-signing auf sicherere Konfigurationen umstellen wird.

Microsoft wird aus Sicherheitsgründen LDAP damit standardmäßig nicht mehr unterstützen

Zur Verschlüsselung der Kommunikation mit dem externen Verzeichnisdienst (SSL-Verschlüsselung) wird ein gültiges Zertifikat benötigt. Dieses muss zuerst erstellt werden. Alternativ kann ein vorhandenes Zertifikat verwendet werden.

Das Zertifikat muss für die “Server-Authentifizierung” ausgestellt werden und den Servernamen und den vollqualifizierten Servernamen als “DNS-Name”-Eintrag enthalten.

Das Zertifikat muss im DER-Format exportiert werden.

Der EASY-Archivserver macht keinen Gebrauch vom Zertifikatsspeicher des Windows-Betriebssystems. Daher muss das Zertifikat in den Truststore der Java-Laufzeitumgebung des EASY-Archivservers importiert werden.

Dies geschieht mit dem Tool keytool.exe, das Sie im Unterverzeichnis Java Runtime Ihrer EASY-Archiv-Installation finden, d.h.

c:\<EASY Archive installation directory>\<jre-version>\bin\keytool.exe -import -alias <Aliasname> -file <path/file name of the certificate> -keystore c:\<EASY Archive installation directory>\<jre-version>\lib\security\cacerts

Der Parameter AliasName kann frei gewählt werden.

Dann werden Sie aufgefordert, ein Passwort einzugeben. Das Standard-Passwort des JAVA-Schlüsselspeichers ist “changeit”.

Danach muss die Option “SSL” im LDAP-Assistenten (zu finden im Configuration Manager → Benutzerverwaltung → Verzeichnisdienste → Rechtsklick “Verzeichnisdienst bearbeiten”) aktiviert werden.

Der Standard-Port für LDAPS ist 636.

Abschließend muss der EASY-Archivdienst neu gestartet werden.

Download Dokumentation

Anleitung für Rollback des Microsoft Patches

Software
Dokumentenmanagement
Beschaffungsprozesse
Vertragsmanagement
Personalprozesse
Digitale Unterschrift
Lösungen für SAP
Services
Support
EASY Academy
Managed Services
Consulting
Partner finden
Newsroom
Blog
Events
Mediathek
News & Presse
Glossar
Easy Gruppe
Unternehmen
Standorte
Investor Relations
Karriere
Referenzen
Social
LinkedIn
Xing
Twitter
Facebook
Instagram
YouTube

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

EASY Software
Gemeinsam digitalisieren wir Ihre papierbasierten Geschäftsprozesse. Dazu stellen wir Ihnen Software-Lösungen für Dokumentenmanagement, Personalprozesse, Rechnungsverarbeitung und Vertragsmanagement bereit. Für rechtssicheres und dezentrales Arbeiten in dokumentenintensiven Abläufen.
Jakob-Funke-Platz 1
45127 Essen
Tel: 0201 65069-0
Fax: 0201 65069-90
E-Mail:
Weitere Standorte
Newsletter
Abonnieren Sie unseren Newsletter und erfahren Sie alles rund um die Digitalisierung von Geschäftsprozessen. Die Themen werden passgenau und abwechslungsreich für Sie aufbereitet.
Newsletter abonnieren

© Easy Software AG

Impressum

AGB

Haftungsausschluss

Datenschutzerklärung