simbea
Goto Top

LDAP Server unter Windows 7 Client nicht erreichbar

In meinem Arztpraxis-LAN (Peer to Peer Netzwerk ohne SERVER) stehen Windows 10 und Windows 7 Rechner.
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.

Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.

Alle Rechner des LANs haben dieselben Firewallregeln auf der OPNSENSE, so daß es sich hier nicht um ein Problem des Routings handeln kann.

Ich bin dankbar für die Beantwortung folgender Fragen:

1. Wie kann ich auf den Windows 7 Rechnern ein Protokoll des LDAP Aufbaues erstellen, um eine genauere Fehlermeldung zu erhalten?
Ich habe selbstverständlich keinen Zugriff auf den LDAP Server der Telematik Infrastruktur und kann nur auf den Clienten nach Fehlern forschen.

2. Weiß jemand ob Windows 7 Clienten das LDAP Protokoll oder die SSL Verschlüsselung irgendwie anders handhabt, als die problemlos funktionierenden Windows 10 Clienten und ob es einen Hotfix dafür gibt?


Danke für Eure Rückmeldung
Simbea

Content-ID: 32825522889

Url: https://administrator.de/contentid/32825522889

Printed on: November 3, 2024 at 02:11 o'clock

StefanKittel
StefanKittel Jan 23, 2024 at 10:01:00 (UTC)
Goto Top
Hallo,
da Windows 7 end of life ist könnte das daran liegen dass es nicht mehr unterstützt wird.
Stefan
watIsLos
watIsLos Jan 23, 2024 at 10:03:46 (UTC)
Goto Top
Du wirst keine Windows7 Rechner in Zukunft bei dir laufen lassen, klar?!

Warum?


Weil diese unsicher sind, egal wer hier was dazwischen funkt!!!!

Lösung:

Du machst jetzt ein Upgrade auf Windows 10!


Okay...


Danke. Bitte!
Starmanager
Starmanager Jan 23, 2024 at 11:08:15 (UTC)
Goto Top
Sicherheit in Arztpraxen mit Fuessen getreten.
9697748851
9697748851 Jan 23, 2024 at 12:19:58 (UTC)
Goto Top
Sicherheit in Arztpraxen mit Fuessen getreten.
Gang und Gäbe, bedauerlicherweise. Häufig liegts aber an den Praxen selbst. (Musste einige Jahre Praxen betreuen ...).

Bzgl. dem Win7 Problem.
Vermutlich bringt Win7 einfach nicht mehr die Protokollvorraussetzungen für eine sichere LDAP Abfrage mit.
online Adressverzeichnisse über LDAP

TLS 1.2 Thema?
Kerberos vs NTLMv2?

Gruß
ITwissen
ITwissen Jan 23, 2024 at 12:54:09 (UTC)
Goto Top
Vielleicht kannst du als Ldap Client das Apache Directory Studio benutzen.

Du musst natürlich die Server Koordinaten kennen und zum Anmelden reicht nicht der "kurze" Login Name, aber die DN kennt man meistens nicht. Falls doch, ein Versuch ist es wert.

Ich tippe auch darauf, dass eine "Security Lib" von Windows 7 nicht mehr die neuen Sicherheitsanforderungen (Schlüssellängen, Hash Algorithmus, etc) kann.
mbehrens
mbehrens Jan 23, 2024 at 14:10:13 (UTC)
Goto Top
Zitat von @simbea:

In meinem Arztpraxis-LAN (Peer to Peer Netzwerk ohne SERVER) stehen Windows 10 und Windows 7 Rechner.
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.

Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.

Eigentlich kann man das nur begrüßen. face-smile
simbea
simbea Jan 25, 2024 at 11:59:00 (UTC)
Goto Top
An all die edlen Ritter der Internetsicherheit,

hätte ich nach einer Belehrung über die Risiken von Windows 7 gefragt, wäre ich für die zahlreichen, sehr kompetenten Beiträge höchst erfreut.

Habe ich aber nicht.

Keiner der sich hier so ereifernden Recken scheint, mal abgesehen von pauschalen Plattheiten, einen Schimmer davon zu haben WESHALB LDAPS unter Windows 7 nicht funktioniert.

Ich denke, mit einer deny all Firewallstrategie (Hardware und nicht, wie in den Praxen die ich kenne, eine Fritz-Box) und SRP (Software Restriction Policies) auf den betroffenen Clienten ist der Einsatz nach wie vor sicher, hier wird weder gesurft noch gemailt und letzteres ist doch wohl immer noch der Infektionsvektor Nr. 1.

Es ist auch eine Frage der Wirtschaftlichkeit, denn ein Wechsel auf Windows 10/11 zieht Folgekosten in Höhe von ca. 20000€ nach sich, da natürlich die angeschlossene Technik (Ergometrie, Lungenfunktion, EKG, Holter) wegen inkompatibler Treiber nicht weiterverwenden lässt.

Aber daran denkt natürlich keiner der hier so erregten Gemüter.

ALSO,
hat sonst noch jemand einen kompetenten, zur Lösung des Problemes Beitrag zu LADPS unter Windows 7?

Gruß
simbea
watIsLos
watIsLos Jan 25, 2024 at 13:44:14 (UTC)
Goto Top
Spätestens wenn Du ein Cybervorfall hast, wirst Du schnell feststellen das Du an den falschen Ende gespart hast.
ITwissen
ITwissen Jan 25, 2024 at 14:49:50 (UTC)
Goto Top
simbea
simbea Jan 26, 2024 at 09:50:28 (UTC)
Goto Top
Danke, diesen Patch hatte ich auch schon installiert, was die Verbindung zur telematik Infrastruktur ermöglicht, leider aber das LADP Problem nicht löst.
Danke nochmals für diesen konstruktiven Vorschlag.
Gruß Simbea