Microsoft ändert das Verhalten beim Handling mit LDAP.
D. h. dass die die Verbindung auf LDAPS umgestellt werden sollte.
1) Replikation
2) Authentifizierung
Informationen von Microsoft:
https://support.microsoft.com/de-de/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows
D. h. dass die die Verbindung auf LDAPS umgestellt werden sollte.
1) Replikation
2) Authentifizierung
Informationen von Microsoft:
https://support.microsoft.com/de-de/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows
Was bedeutet dass für den Einsatz von Intrexx bzw. eine Authentifizierung über LDAP / LDAPS?
1) Replikation
- Die Replikation-Jobs müssen angepasst werden.
Port = 636 (im Standard)
Authentifizierung = SSL + Benutzer + Passwort
2) Authentifizierung
- Der LDAP-Server (Active Directory Server) muss LDAPS anbieten sowie ein Zertifikat zur Verfügung stellen.
- In Intrexx muss die Verbindung angepasst werden, bei der Authentifizierung (in der LucyAuth.cfg) über LDAPS muss also die URL und der Port angepasst werden.
Beispiel:
alt- ldap://myldapserver.de:389
neu- ldaps://myldapserver.de:636
- Im Intrexx-Zertifikatsspeicher muss das Zertifikat des LDAP-Server (Active Directory Server) hinterlegt werden.
Beispiel: Portal Manager / Portal Eigenschaften / Zertifikate / Zertifikat hinzufügen / Download von Internetadresse
Server: myldapserver.de Port: 636
Achtung! Wenn Sie das Zertifikat eingebunden haben, muss der Portaldienst neu gestartet werden, ansonsten ist das Zertifikat nicht kräftig.
1) Replikation
- Die Replikation-Jobs müssen angepasst werden.
Port = 636 (im Standard)
Authentifizierung = SSL + Benutzer + Passwort
2) Authentifizierung
- Der LDAP-Server (Active Directory Server) muss LDAPS anbieten sowie ein Zertifikat zur Verfügung stellen.
- In Intrexx muss die Verbindung angepasst werden, bei der Authentifizierung (in der LucyAuth.cfg) über LDAPS muss also die URL und der Port angepasst werden.
Beispiel:
alt- ldap://myldapserver.de:389
neu- ldaps://myldapserver.de:636
- Im Intrexx-Zertifikatsspeicher muss das Zertifikat des LDAP-Server (Active Directory Server) hinterlegt werden.
Beispiel: Portal Manager / Portal Eigenschaften / Zertifikate / Zertifikat hinzufügen / Download von Internetadresse
Server: myldapserver.de Port: 636
Achtung! Wenn Sie das Zertifikat eingebunden haben, muss der Portaldienst neu gestartet werden, ansonsten ist das Zertifikat nicht kräftig.
Anhang:
Intrexx Version:
- unspecific
Details:
Kategorie:Benutzerverwaltung
Betriebssystem:Windows Server
Datenbank:unspecific
Stand von:21-12-2020