page title decoration image

LDAPs als Standard – verschlüsselte Authentifizierung im Rillsoft Integration Server

LDAPs als Standard in Rillsoft Integration Server 9

LDAPs Support im Rillsoft Integration Server 9

Mit Rillsoft Integration Server 9 ist LDAPs als Standardeinstellung aktiv. Damit sind LDAP-Signaturhärtung und LDAP-Kanalbindung erzwungen – der Authentifizierungsverkehr zur Windows-Domäne ist standardmäßig per SSL/TLS verschlüsselt.

Voraussetzung ist, dass alle Systeme, die das LDAP-Protokoll verwenden, für LDAPs vorbereitet sind. Sind die Zertifikate auf den Domain Controllern und Clients nicht korrekt ausgerollt, scheitert die Authentifizierung gegen die Windows-Domäne.

LDAP vs. LDAPs – was ist der Unterschied?

EigenschaftLDAPLDAPs
VerschlüsselungKlartextSSL/TLS
Server-AuthentifizierungZertifikat
Man-in-the-Middleanfälligabgesichert
Empfohlen für Produktionneinja

Ihre Vorteile mit LDAPs

Sicherheit – LDAPs verschlüsselt den Datenverkehr über SSL/TLS und schützt Bind-Operationen, Suchanfragen und Antworten vor unbefugtem Mitschneiden.

Datenschutz – Verzeichnisdienste enthalten sensible Identitätsdaten. LDAPs stellt sicher, dass diese Informationen nicht im Klartext durch das Netzwerk wandern.

Compliance – Anforderungen wie die DSGVO verlangen geeignete technische Maßnahmen. LDAPs ist eine etablierte Schutzschicht für identitätsbezogene Daten und unterstützt damit Compliance-Vorgaben.

Netzwerksicherheit – Authentifizierung und Autorisierung laufen über digitale Zertifikate. Das Risiko von Man-in-the-Middle-Angriffen und Replay-Attacken wird deutlich reduziert.

Zukunftsorientierung – Unverschlüsseltes LDAP wird in Microsoft-Empfehlungen ebenfalls zurückgedrängt. Wer LDAPs einsetzt, ist bereit für aktuelle und kommende Sicherheitsanforderungen.

Vor dem Umstieg prüfen

  • Zertifikatskette auf Domain Controllern gültig und vertraut
  • Clients und Anwendungen akzeptieren LDAPs-Verbindungen
  • Firewall-Regeln für Port 636 (LDAPs) bzw. 3269 (Global Catalog LDAPs) gesetzt
  • Verzeichnis-integrierte Drittsysteme getestet, bevor LDAPs verbindlich aktiviert wird

Weiterführend zur Server-Lösung

Häufig gestellte Fragen(FAQ)

Rillsoft Integration Server 9 setzt LDAPs (LDAP over SSL/TLS) als Standardeinstellung. Damit sind LDAP-Signaturhärtung und LDAP-Kanalbindung aktiviert, der Datenverkehr zur Windows-Domäne ist verschlüsselt – unverschlüsseltes LDAP ist nicht mehr Default.

LDAP überträgt Bind-Daten und Verzeichnisanfragen im Klartext und ist gegen Mitschneiden und Man-in-the-Middle anfällig. LDAPs nutzt SSL/TLS, verschlüsselt den gesamten Verkehr und ermöglicht die Server-Authentifizierung über Zertifikate.

Die Systeme, die sich gegen die Windows-Domäne authentifizieren, müssen ebenfalls für LDAPs vorbereitet sein – das heißt: gültige SSL/TLS-Zertifikate auf den Domain Controllern und Clients, die die Zertifikatskette akzeptieren. Andernfalls scheitert die Authentifizierung.

LDAPs schützt vertrauliche Identitäts- und Verzeichnisdaten vor unbefugtem Zugriff, reduziert das Risiko von Man-in-the-Middle-Angriffen und unterstützt Compliance-Vorgaben wie die DSGVO. Authentifizierung und Autorisierung erfolgen über digitale Zertifikate.

Solche Clients können sich nicht mehr gegen die Domäne authentifizieren. Bevor LDAPs als Standard übernommen wird, sollten alle beteiligten Systeme – einschließlich Verzeichnisdienste und Anwendungen – auf LDAPs-Tauglichkeit geprüft und Zertifikate ausgerollt werden.