LMN v7 AD über LDAP oder LDAPS?

Hallo zusammen,

ich weiß nicht ob diese Meldung von bedeutung ist weil ich nicht genau weiß ob die LMN v7 bereits mit den Clients über LDAPS redet oder noch über LDAP solle letzteres der Fall sein muss eine Gruppenrichtlinie gesetzt werden damit wenn das Update für die Clients kommt keine verbindungsprobleme mit dem AD auftauchen dies betrifft natürlich auch neuinstallation von Windows weil dort dann standardmäßig LDAPS benutzt wird.

Neuer Standard für Gruppenrichtlinie

Wer sein Active Directory nicht weiter konfiguriert hat, erlaubt bisher, dass Clients sich unverschlüsselt mit dem Server verbinden. Das liegt an der Grundeinstellung der Gruppenrichtlinie unter:

Computerkonfiguration/Richtlinien/Windows-Einstellungen, Sicherheitseinstellungen und Lokale Richtlinien/Sicherheitsoptionen/Domänencontroller: Signaturanforderungen für LDAP-Server

Ist sie nicht konfiguriert, erlaubt sie bisher unverschlüsselte LDAP-Verbindungen. Mit dem ursprünglich für März geplanten und jetzt auf die zweite Jahreshälfte verschobenen Update soll sich dieses Verhalten ändern. Wer die Richtlinie bisher auf „Nicht konfiguriert“ belassen hat, kann sich dann nicht mehr über LDAP verbinden. Problematisch wird das, wenn man veraltete Soft- oder Hardware im Einsatz hat, die noch kein LDAPS gelernt hat.

Ausdrücklich nicht betroffen vom Update sind Umgebungen, in denen der Admin die Gruppenrichtlinie konfiguriert und LDAP bewusst aktiviert hat.

Gruß Pascal

Also der Server spricht LDAPS. Hier habe ich das getestet und (mit viel Hilfe) mühevoll herausgefunden :slight_smile: