Microsoft LDAPS Patch EASY for Exchange

Auf Active Directory Domain Controllern gibt es eine Reihe von unsicheren Standardkonfigurationen für LDAP-channel binding und LDAP-signing. LDAP-channel binding und LDAP-signing bieten Möglichkeiten, die Sicherheit für die Kommunikation zwischen LDAP-Clients und Active Directory-Domänencontrollern zu erhöhen. In einer kommenden Version wird Microsoft ein Windows-Update zur Verfügung stellen, das standardmäßig LDAP-channel binding und LDAP-signing auf sicherere Konfigurationen umstellen wird.

Microsoft wird aus Sicherheitsgründen LDAP damit standardmäßig nicht mehr unterstützen

Durch die Verwendung des .NET Frameworks unterstützt EASY for Exchange von Anfang an die sichere Verbindung über LDAPS. Um Ihre Verbindung zu sichern, müssen Sie nur die folgenden Anweisungen befolgen.

Anpassungen in EASY for Exchange für LDAPS

EASY for Exchange Configuration Center

EASY for Exchange benötigt kein Update für LDAPS. Sie müssen lediglich die Konfiguration der Active Directory Controller im EASY for Exchange Configuration Center ändern.

Öffnen Sie dazu das E4E Configuration Center und navigieren Sie zu Ihrer Serverfarm. Hier muss nun die Konfiguration für jeden Active Directory Controller angepasst werden, pro angelegten Exchange Server gibt es einen AD Controller. Diesen finden Sie im Reiter „Allgemein“:

EASY for Exchange Configuration Center

Für eine LDAPS-Verbindung aktivieren Sie SSL und nutzen Sie bitte den Port 636 bzw. um den globalen Katalogserver (GC) anzusprechen, den Port 3269.
Speichern Sie Ihre Änderungen unten rechts.

Zertifikat des Active Directory Controllers

In der Regel sind die benötigten Zertifikate bereits auf den Mitgliedsservern bekannt. Sollte es zu Fehlern bei der Verbindung via LDAPS kommen, prüfen Sie bitte die Zertifikate auf den beteiligten Servern.

Das Zertifikat muss für die “Server-Authentifizierung” ausgestellt werden und den Servernamen und den FQDN als “DNS-Name”-Eintrag enthalten.

2.2 Zertifikat des Active Directory Controllers

Anpassungen in EASY Archiv

Beachten Sie bitte auch das EASY for Exchange die LDAP Schnittstelle in EASY Archiv nutzt. Um LDAPS in EASY-Archiv zu aktivieren, überprüfen Sie bitte die Einstellungen gemäß dem Kapitel “Verzeichnisdienste” in der EASY-Archiv-Dokumentation.

Artikel jetzt teilen

Hinterlasse einen Kommentar