Ein auf März 2020 geplantes Windows Update schaltet die unverschlüsselte LDAP Verbindung auf einem Domaincontroller ab. Es wird zukünftig nur noch LDAPS zur Anmeldung von Clients oder anderen Applikationen unterstütz - eine sinnvolle Maßnahme von Microsoft, denn dies erschwert das Auslesen von Kennwörter über das Netzwerk z.B. über Man in the Middle Attacken.

 

Jedoch muss vorab überprüft werden, ob noch anderen Anwendungen oder ältere Clients sich noch via LDAP anmelden. Dies wird dann nach dem Update nicht mehr möglich sein. Um bösen Überraschungen vorzubeugen, kann dies z.B. via Wireshark auf dem LDAP Port 389 überprüft werden.

 

Es wird zwar die Rückfallebene einer Gruppenrichtline geben, welche weiterhin die unverschlüsselte Anmeldung auf dem Domaincontroller über LDAP zulässt, dies sollte aber keine dauerhafte Lösung sein.

 

Gerne unterstützen wir Sie bei der Analyse und der Umstellung der LDAP Verbindung auf LDAPS vor dem geplanten Update im März 2020 um eine reibungslosen IT Betrieb sicherzustellen. Sprechen Sie uns gerne darauf an.