Spoštovani naročniki,
podjetje Microsoft bo v mesecu marcu 2020 izdalo popravek, ki bo zahteval večjo varnost pri komunikaciji z aktivnim imenikom (Active Directory oz. AD).
S tem popravkom komunikacija z aktivnim imenikom (AD) preko porta 389 in porta 3268 LDAP (Global Catalog) ne bo več možna.
Komunikacijo z AD bo treba opraviti preko varne povezave – porta 636 ali porta 3269 LDAP (Global Catalog).
Naročniki oz. uporabniki informacijskega sistema KADRIS 4, ki za prijavo v aplikacijo KADRIS uporabljate domenska uporabniška imena (SSO) oz. integracijo z aktivnim imenikom (AD) zelo verjetno ne boste mogli dostopati do aplikacije, če boste omenjeni popravek namestili.
V podjetju Četrta pot priporočamo, da ne glede na popravek Microsofta izvedemo prehod na LDAPS, ki bo z aktivnim imenikom (AD) komuniciral po varni povezavi preko porta 3269 (Global Catalog).
Za vzpostavitev delovanja je na strani naročnika potrebno:
- zagotoviti komunikacijo med strežniki in aktivnim imenikom (AD) KADRIS 4 (port 3269);
- pripraviti verigo certifikatov (CA chain), ki se uporablja za LDAPS.
Želite naročiti popravek? Pišite nam na prodaja@cetrtapot.si.
Nekaj tehničnih informacij povezanih s popravkom Microsoft AD lahko najdete na naslednjih povezavah:
Zavezujoči kanal LDAP in zahteve za podpisovanje LDAP za Windows
Kako omogočiti podpis LDAP v sistemu Windows Server 2008
Uporabite vnos v registru LdapEnforceChannelBinding, da preverite pristnost LDAP prek SSL / TLS
Lep pozdrav,
ekipa Četrte poti
prodaja@cetrtapot.si
04 280 66 60