Microsoft bereitet eine Umstellung auf LDAPS im Active-Directory (AD) vor.
Unverschlüsselte LDAP-Verbindungen in Microsoft Active-Directory Umgebungen werden bald nicht mehr funktionieren. Dies könnte zukünftig zu Problemen führen, wenn die richtigen Einstellungen bisher nicht gesetzt wurden, oder veraltete Software im Einsatz ist. Nur in absoluten Ausnahmefällen sollten Sie die Richtlinie so konfigurieren, dass LDAP in Zukunft erlaubt bleibt – zum Beispiel, wenn eine alte Applikation in wenigen Monaten ohnehin abgeschaltet wird und die Zeit bis dahin überbrückt werden muss.
Ein Domaincontroller spricht standardmäßig über Port 389 unverschlüsselt mit seinen Domänen-Mitgliedern (z.B. den Arbeitsplatzrechnern). Eine verschlüsselte Kommunikation über Port 636 ist heutzutage jedoch dringend zu empfehlen und wird auch von modernen Applikationen und Windows-Clients unterstützt. Microsoft verweist zu Recht darauf, welches Sicherheitsrisiko man sich mit unverschlüsseltem LDAP (engl.) einhandelt.
Auch die Informationssicherheit und der Datenschutz (DSGVO) fordern eine verschlüsselte Übertragung von personengebunden oder vertraulichen Daten.
Kommen Sie auf uns zu, wir beraten und unterstützen Sie gerne!