{"id":227438,"date":"2020-01-27T00:01:00","date_gmt":"2020-01-26T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227438"},"modified":"2020-01-27T13:48:45","modified_gmt":"2020-01-27T12:48:45","slug":"unsichere-ldap-bindungen-vor-mrz-2020-ermitteln","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/27\/unsichere-ldap-bindungen-vor-mrz-2020-ermitteln\/","title":{"rendered":"Unsichere LDAP-Bindungen vor März 2020 ermitteln"},"content":{"rendered":"

[English<\/a>]Kleiner Lesetipp f\u00fcr Administratoren im Windows-Umfeld. Bis M\u00e4rz 2020 m\u00fcsst ihr daf\u00fcr sorgen, dass Zugriffe auf Domain Controller nur noch \u00fcber sicher LDAP-Bindungen erfolgen. Vier Befehle k\u00f6nnen helfen, wackelige Systeme zu identifizieren. Erg\u00e4nzung:<\/strong> Von einem Blog-Leser habe ich noch erg\u00e4nzende Informationen zum Thema LDAP-Bindungen im M\u00e4rz 2020 erhalten. Weil es wohl Missverst\u00e4ndnisse gibt, hat Microsoft einen eigenen Techcommunity-Artikel dazu ver\u00f6ffentlicht (Referenz inside).<\/p>\n

<\/p>\n

\"\"Ich hatte das an Weihnachten 2019 hier im Blog im Beitrag Microsoft erzwingt ab Januar 2020 sichere Verbindungen zum Domain Controller<\/a> bereits angesprochen. Aber m\u00f6glicherweise hat das nicht jeder Administrator mitbekommen. Zudem hat Microsoft mir einen Strich durch die Rechnung gemacht. Die anger\u00fchrte Tinte, mit dem ich den Beitrag ins Internet gedruckt habe, war noch nicht trocken, da hat Microsoft den Termin von Januar auf M\u00e4rz 2020 verschoben. Hatte ich dann als Nachtrag an den Artikel angefrickelt.<\/p>\n

Microsoft hat in ADV190023<\/a> (Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing) auf diesen Sachverhalt hingewiesen \u2013 siehe meinen Blog-Beitrag Microsoft Security Advisories 17. Dez. 2019<\/a>).<\/p>\n

\n

Four commands to help you track down insecure LDAP Bindings before !!!! March 2020 – Evotec https:\/\/t.co\/KJrThXscvU<\/a><\/p>\n

\u2014 Thorsten Enderlein (@endi24) January 24, 2020<\/a><\/p><\/blockquote>\n