LDAP Server unter Windows 7 Client nicht erreichbar
In meinem Arztpraxis-LAN (Peer to Peer Netzwerk ohne SERVER) stehen Windows 10 und Windows 7 Rechner.
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.
Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.
Alle Rechner des LANs haben dieselben Firewallregeln auf der OPNSENSE, so daß es sich hier nicht um ein Problem des Routings handeln kann.
Ich bin dankbar für die Beantwortung folgender Fragen:
1. Wie kann ich auf den Windows 7 Rechnern ein Protokoll des LDAP Aufbaues erstellen, um eine genauere Fehlermeldung zu erhalten?
Ich habe selbstverständlich keinen Zugriff auf den LDAP Server der Telematik Infrastruktur und kann nur auf den Clienten nach Fehlern forschen.
2. Weiß jemand ob Windows 7 Clienten das LDAP Protokoll oder die SSL Verschlüsselung irgendwie anders handhabt, als die problemlos funktionierenden Windows 10 Clienten und ob es einen Hotfix dafür gibt?
Danke für Eure Rückmeldung
Simbea
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.
Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.
Alle Rechner des LANs haben dieselben Firewallregeln auf der OPNSENSE, so daß es sich hier nicht um ein Problem des Routings handeln kann.
Ich bin dankbar für die Beantwortung folgender Fragen:
1. Wie kann ich auf den Windows 7 Rechnern ein Protokoll des LDAP Aufbaues erstellen, um eine genauere Fehlermeldung zu erhalten?
Ich habe selbstverständlich keinen Zugriff auf den LDAP Server der Telematik Infrastruktur und kann nur auf den Clienten nach Fehlern forschen.
2. Weiß jemand ob Windows 7 Clienten das LDAP Protokoll oder die SSL Verschlüsselung irgendwie anders handhabt, als die problemlos funktionierenden Windows 10 Clienten und ob es einen Hotfix dafür gibt?
Danke für Eure Rückmeldung
Simbea
Please also mark the comments that contributed to the solution of the article
Content-ID: 32825522889
Url: https://administrator.de/contentid/32825522889
Printed on: November 3, 2024 at 02:11 o'clock
10 Comments
Latest comment
Sicherheit in Arztpraxen mit Fuessen getreten.
Gang und Gäbe, bedauerlicherweise. Häufig liegts aber an den Praxen selbst. (Musste einige Jahre Praxen betreuen ...).Bzgl. dem Win7 Problem.
Vermutlich bringt Win7 einfach nicht mehr die Protokollvorraussetzungen für eine sichere LDAP Abfrage mit.
online Adressverzeichnisse über LDAP
TLS 1.2 Thema?
Kerberos vs NTLMv2?
Gruß
Vielleicht kannst du als Ldap Client das Apache Directory Studio benutzen.
Du musst natürlich die Server Koordinaten kennen und zum Anmelden reicht nicht der "kurze" Login Name, aber die DN kennt man meistens nicht. Falls doch, ein Versuch ist es wert.
Ich tippe auch darauf, dass eine "Security Lib" von Windows 7 nicht mehr die neuen Sicherheitsanforderungen (Schlüssellängen, Hash Algorithmus, etc) kann.
Du musst natürlich die Server Koordinaten kennen und zum Anmelden reicht nicht der "kurze" Login Name, aber die DN kennt man meistens nicht. Falls doch, ein Versuch ist es wert.
Ich tippe auch darauf, dass eine "Security Lib" von Windows 7 nicht mehr die neuen Sicherheitsanforderungen (Schlüssellängen, Hash Algorithmus, etc) kann.
Zitat von @simbea:
In meinem Arztpraxis-LAN (Peer to Peer Netzwerk ohne SERVER) stehen Windows 10 und Windows 7 Rechner.
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.
Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.
Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.
Eigentlich kann man das nur begrüßen.
Wenns am TLS liegt kann das vielleicht helfen.
support.microsoft.com/de-de/topic/update-zum-aktivieren-von-tls-1-1-und-tls-1-2-als-sichere-standardprotokolle-in-winhttp-in-windows-c4bd73d2-31d7-761e-0178-11268bb10392#easy
support.microsoft.com/de-de/topic/update-zum-aktivieren-von-tls-1-1-und-tls-1-2-als-sichere-standardprotokolle-in-winhttp-in-windows-c4bd73d2-31d7-761e-0178-11268bb10392#easy