Pojdi na glavno vsebino
Sledite nam: l
english

6. marec 2020

Prilagoditev komunikacije aplikacij Četrte poti z aktivnim imenikom (AD) po Microsoft popravku

Spoštovani naročniki,

podjetje Microsoft bo v mesecu marcu 2020 izdalo popravek, ki bo zahteval večjo varnost pri komunikaciji z aktivnim imenikom (Active Directory oz. AD).

S tem popravkom komunikacija z aktivnim imenikom (AD) preko porta 389 in porta 3268 LDAP (Global Catalog) ne bo več možna.

Komunikacijo z AD bo treba opraviti preko varne povezave – porta 636 ali porta 3269 LDAP (Global Catalog).

Naročniki oz. uporabniki informacijskega sistema KADRIS 4, ki za prijavo v aplikacijo KADRIS uporabljate domenska uporabniška imena (SSO) oz. integracijo z aktivnim imenikom (AD) zelo verjetno ne boste mogli dostopati do aplikacije, če boste omenjeni popravek namestili.

V podjetju Četrta pot priporočamo, da ne glede na popravek Microsofta izvedemo prehod na LDAPS, ki bo z aktivnim imenikom (AD) komuniciral po varni povezavi preko porta 3269 (Global Catalog).

Za vzpostavitev delovanja je na strani naročnika potrebno:

  1. zagotoviti komunikacijo med strežniki in aktivnim imenikom (AD) KADRIS 4 (port 3269);
  2. pripraviti verigo certifikatov (CA chain), ki se uporablja za LDAPS.

Želite naročiti popravek? Pišite nam na prodaja@cetrtapot.si

Nekaj tehničnih informacij povezanih s popravkom Microsoft AD lahko najdete na naslednjih povezavah:

Zavezujoči kanal LDAP in zahteve za podpisovanje LDAP za Windows 

Kako omogočiti podpis LDAP v sistemu Windows Server 2008 

Uporabite vnos v registru LdapEnforceChannelBinding, da preverite pristnost LDAP prek SSL / TLS 

Lep pozdrav,

ekipa Četrte poti

Arhiv novic

Spletno mesto za boljše delovanje uporablja piškotke.
Ti piškotki ne posegajo v vašo zasebnost. Več ...