LDAPs Unterstützung

Lukas Ritter hinzugefügt 47 Tagen her
Fahrplan (Roadmap)

Laut STARFACE Support unterstützt die STARFACE momentan kein LDAPs. Das ist sehr bedenklich, da Microsoft dieses Jahr LDAPs abschalten wird.

Unsere Kunden binde ich immer an das AD an, das wäre nach dem Update von Microsoft nicht mehr möglich bzw. die bestehenden Kunden könnten sich nicht mehr wie gewohnt anmelden.

Der Support konnte mir nicht einmal einen Termin für die Umsetzung nennen. Ich finde hier ist ein dringender Handlungsbedarf!

Kommentare (6)

Foto
1

Vielen Dank für den Vorschlag.

Wir haben ihn zur Kenntnis genommen und warten nun bewusst das Feedback in der Community ab, um die bestmögliche Grundlage für eine Entscheidung zu bekommen.

Ihr STARFACE-Team

Foto
2

@ Starface,

wie schaut es aus?

Und warum braucht man hier ein Feedback der Community?

https://www.heise.de/newsticker/meldung/Microsoft-stellt-Domaincontroller-langsam-auf-LDAPS-um-4666079.html

Foto
1

Ich verstehe die Anforderung ehrlich gesagt nicht 100%. Wenn ich im AD Reiter den Haken bei TLS setze, habe ich doch genau das erreicht?

Foto
1

Die Erklärung zu dem Haken:

TLSWird diese Checkbox aktiviert kann die optionale Verwendung einer verschlüsselten Verbindung zum Active Directory Server genutzt werden. Dieser muss hierfür über ein geeignetes Server-Zertifikat verfügen.

Ziemlich schwammig formuliert. Fakt ist, wenn ich den Port von 389 auf 636 ändere funktioniert nichts mehr. Auf Port 389 macht der AD-Server aber kein LDAPs und der Support schreibt, es wird nicht unterstützt, daher gibt es wohl keine Verschlüsselung.

Foto
1

Auf Port 636 ist die Verbindung nicht per TLS verschlüsselt, sondern per SSL. Port 389 ist also "ldap://" mit TLS, Port 636 ist "ldaps://".

Die Funktion zur Authentisierung ist also bereits gut vorbereitet, denn sie kann optional verschlüsselt werden. Auch wenn es keine Option für "ldaps://" per SSL gibt, was jedoch wünschenswert wäre.

Es muss aber insbesondere auch daran gedacht werden, diese Option auch für die LDAP-Adressbücher zu integrieren. Hier gibt es die Option bisher gar nicht.

Ich sehe das ebenfalls als dringend an.

Foto
1

Liebe Community, wir sind zwar spät dran, aber wir werden die Funktion natürlich umsetzen! Danke für die engagierte Diskussion.