Derzeit kann man die Option TLS lediglich bei der AD-Anbindung konfigurieren. Bei der Adressbuch-Konfiguration fehlt diese.
TLS sollte mittlerweile auch bei internen Verbindungen durchgehend genutzt werden. Leider werden die Daten derzeit unverschlüsselt übertragen.
Vielen Dank für den Vorschlag.
Wir haben ihn zur Kenntnis genommen und warten nun bewusst das Feedback in der Community ab, um die bestmögliche Grundlage für eine Entscheidung zu bekommen.
Ihr STARFACE-Team
Vielen Dank für den Vorschlag.
Wir haben ihn zur Kenntnis genommen und warten nun bewusst das Feedback in der Community ab, um die bestmögliche Grundlage für eine Entscheidung zu bekommen.
Ihr STARFACE-Team
@ Starface,
wie schaut es aus?
Und warum braucht man hier ein Feedback der Community?
https://www.heise.de/newsticker/meldung/Microsoft-stellt-Domaincontroller-langsam-auf-LDAPS-um-4666079.html
@ Starface,
wie schaut es aus?
Und warum braucht man hier ein Feedback der Community?
https://www.heise.de/newsticker/meldung/Microsoft-stellt-Domaincontroller-langsam-auf-LDAPS-um-4666079.html
Ich verstehe die Anforderung ehrlich gesagt nicht 100%. Wenn ich im AD Reiter den Haken bei TLS setze, habe ich doch genau das erreicht?
Ich verstehe die Anforderung ehrlich gesagt nicht 100%. Wenn ich im AD Reiter den Haken bei TLS setze, habe ich doch genau das erreicht?
Die Erklärung zu dem Haken:
Die Erklärung zu dem Haken:
Auf Port 636 ist die Verbindung nicht per TLS verschlüsselt, sondern per SSL. Port 389 ist also "ldap://" mit TLS, Port 636 ist "ldaps://".
Die Funktion zur Authentisierung ist also bereits gut vorbereitet, denn sie kann optional verschlüsselt werden. Auch wenn es keine Option für "ldaps://" per SSL gibt, was jedoch wünschenswert wäre.
Es muss aber insbesondere auch daran gedacht werden, diese Option auch für die LDAP-Adressbücher zu integrieren. Hier gibt es die Option bisher gar nicht.
Ich sehe das ebenfalls als dringend an.
Auf Port 636 ist die Verbindung nicht per TLS verschlüsselt, sondern per SSL. Port 389 ist also "ldap://" mit TLS, Port 636 ist "ldaps://".
Die Funktion zur Authentisierung ist also bereits gut vorbereitet, denn sie kann optional verschlüsselt werden. Auch wenn es keine Option für "ldaps://" per SSL gibt, was jedoch wünschenswert wäre.
Es muss aber insbesondere auch daran gedacht werden, diese Option auch für die LDAP-Adressbücher zu integrieren. Hier gibt es die Option bisher gar nicht.
Ich sehe das ebenfalls als dringend an.
Liebe Community, wir sind zwar spät dran, aber wir werden die Funktion natürlich umsetzen! Danke für die engagierte Diskussion.
Liebe Community, wir sind zwar spät dran, aber wir werden die Funktion natürlich umsetzen! Danke für die engagierte Diskussion.
Ab Version 6.7.3 verfügbar.
Ab Version 6.7.3 verfügbar.
Replies have been locked on this page!