C3000 LDAP / LDAPS

Microsoft wird mit einem geplanten Sicherheitsupdate im März 2020 den einfachen, unverschlüsselten LDAP Zugriff unterbinden. Siehe auch hier:

https://support.microsoft.com/de-de/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows

Für viele installierte C3000 Systeme bei denen die Benutzerverwaltung im LDAP erfolgt muss Hand angelegt werden.

Die Option, C3000 per SSL/TLS auf das Active Directory zugreifen zu lassen besteht ab der C3000 Version 2.2x, alle früheren C3000 Versionen müssen entsprechend hochgerüstet werden.

Sofern der C3000 Server noch nicht in die Domäne aufgenommen wurde, ist jetzt ein guter Zeitpunkt – andernfalls wird es eine etwas komplexere Aktion, die notwendigen Zertifikate bereitzustellen und zu importieren.

Die Umstellung per se ist ein kleiner Eingriff der am Avaya Service Manager erfolgt. Öffnen Sie den Service Manager und markieren Sie auf der linken Seite den C3000 Server bzw. C3000 UM Server (neuere Bezeichnung).

Wechseln Sie in den Bearbeitungsmodus (obere Leiste, drittes Symbol von rechts) und wechseln Sie im rechten Fensterbereich auf die Karte LDAP.



Stellen Sie den Schalter “Security” auf SSL/TSL um und speichern die Änderung mit dem grünen Haken (obere Leiste, 2. Symbol von rechts) ab.

Der Einfachheit halber starten Sie nach dieser Änderung den Server einmal komplett durch – optional muss zumindest der Dienst “C3000 UM Server” und der Dienst “C3000 UM Communication System” neu gestartet werden, damit die Änderungen sofort Wirkung zeigen.

Die üblichen Anmerkungen zum Schluss: Selbstverständlich haben Sie vor der Änderung eine Sicherung des Systems durchgeführt und haben die Nummer Ihres Servicepartners griffbereit falls etwas schiefläuft.