Hi,
im März soll ein MS Update kommen, welches an den Domain Controllern neue Standardwerte setzt und sowohl Channel Binding als auch LDAP Signing erzwingen soll.
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
Bei der Suche nach unsicheren Verbindung ist mir die Pascom (17.12) aufgefallen.
Ich kann zwar unter Dienste-Authentifizierungen z.B. den LDAP Host von “ldap:\xxxx,xxx” auf “ldaps:\xxxx,xxx” stellen aber ist das auch ausreichend um hier auf die sichere Verbindung zu wechseln ?
Als test hatte ich es mal umgestellt und es schien auch zu klappen aber sicher kann ich mir nicht sein. Gibt es da evtl. ein Log und müsste man nicht auch Zertifikate oder ähnliches einspielen können?
Gruß
X