10
LDAP Server unter Windows 7 Client nicht erreichbar
In meinem Arztpraxis-LAN (Peer to Peer Netzwerk ohne SERVER) stehen Windows 10 und Windows 7 Rechner.
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.
Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.
Alle Rechner des LANs haben dieselben Firewallregeln auf der OPNSENSE, so daß es sich hier nicht um ein Problem des Routings handeln kann.
Ich bin dankbar für die Beantwortung folgender Fragen:
1. Wie kann ich auf den Windows 7 Rechnern ein Protokoll des LDAP Aufbaues erstellen, um eine genauere Fehlermeldung zu erhalten?
Ich habe selbstverständlich keinen Zugriff auf den LDAP Server der Telematik Infrastruktur und kann nur auf den Clienten nach Fehlern forschen.
2. Weiß jemand ob Windows 7 Clienten das LDAP Protokoll oder die SSL Verschlüsselung irgendwie anders handhabt, als die problemlos funktionierenden Windows 10 Clienten und ob es einen Hotfix dafür gibt?
Danke für Eure Rückmeldung
Simbea
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.
Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.
Alle Rechner des LANs haben dieselben Firewallregeln auf der OPNSENSE, so daß es sich hier nicht um ein Problem des Routings handeln kann.
Ich bin dankbar für die Beantwortung folgender Fragen:
1. Wie kann ich auf den Windows 7 Rechnern ein Protokoll des LDAP Aufbaues erstellen, um eine genauere Fehlermeldung zu erhalten?
Ich habe selbstverständlich keinen Zugriff auf den LDAP Server der Telematik Infrastruktur und kann nur auf den Clienten nach Fehlern forschen.
2. Weiß jemand ob Windows 7 Clienten das LDAP Protokoll oder die SSL Verschlüsselung irgendwie anders handhabt, als die problemlos funktionierenden Windows 10 Clienten und ob es einen Hotfix dafür gibt?
Danke für Eure Rückmeldung
Simbea
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32825522889
Url: https://administrator.de/contentid/32825522889
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
da Windows 7 end of life ist könnte das daran liegen dass es nicht mehr unterstützt wird.
Stefan
da Windows 7 end of life ist könnte das daran liegen dass es nicht mehr unterstützt wird.
Stefan
Du wirst keine Windows7 Rechner in Zukunft bei dir laufen lassen, klar?!
Warum?
Weil diese unsicher sind, egal wer hier was dazwischen funkt!!!!
Lösung:
Du machst jetzt ein Upgrade auf Windows 10!
Okay...
Danke. Bitte!
Warum?
Weil diese unsicher sind, egal wer hier was dazwischen funkt!!!!
Lösung:
Du machst jetzt ein Upgrade auf Windows 10!
Okay...
Danke. Bitte!
Sicherheit in Arztpraxen mit Fuessen getreten.
Sicherheit in Arztpraxen mit Fuessen getreten.
Gang und Gäbe, bedauerlicherweise. Häufig liegts aber an den Praxen selbst. (Musste einige Jahre Praxen betreuen ...).Bzgl. dem Win7 Problem.
Vermutlich bringt Win7 einfach nicht mehr die Protokollvorraussetzungen für eine sichere LDAP Abfrage mit.
online Adressverzeichnisse über LDAP
TLS 1.2 Thema?
Kerberos vs NTLMv2?
Gruß
Vielleicht kannst du als Ldap Client das Apache Directory Studio benutzen.
Du musst natürlich die Server Koordinaten kennen und zum Anmelden reicht nicht der "kurze" Login Name, aber die DN kennt man meistens nicht. Falls doch, ein Versuch ist es wert.
Ich tippe auch darauf, dass eine "Security Lib" von Windows 7 nicht mehr die neuen Sicherheitsanforderungen (Schlüssellängen, Hash Algorithmus, etc) kann.
Du musst natürlich die Server Koordinaten kennen und zum Anmelden reicht nicht der "kurze" Login Name, aber die DN kennt man meistens nicht. Falls doch, ein Versuch ist es wert.
Ich tippe auch darauf, dass eine "Security Lib" von Windows 7 nicht mehr die neuen Sicherheitsanforderungen (Schlüssellängen, Hash Algorithmus, etc) kann.
Zitat von @simbea:
In meinem Arztpraxis-LAN (Peer to Peer Netzwerk ohne SERVER) stehen Windows 10 und Windows 7 Rechner.
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.
Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.
Die Rechner sollen (wegen Telematik-Infrastruktur) online Adressverzeichnisse über LDAP
abrufen.
Das funktioniert auf den Windows 10 Rechnern, jedoch nicht auf den Windows 7 Rechnern, obwohl dort die notwendigen Zertifikate installiert sind. Auf allen Windows 7 Rechnern kommt es zur Fehlermeldung daß der LDAP Server nicht erreichbar ist.
Eigentlich kann man das nur begrüßen.
1
An all die edlen Ritter der Internetsicherheit,
hätte ich nach einer Belehrung über die Risiken von Windows 7 gefragt, wäre ich für die zahlreichen, sehr kompetenten Beiträge höchst erfreut.
Habe ich aber nicht.
Keiner der sich hier so ereifernden Recken scheint, mal abgesehen von pauschalen Plattheiten, einen Schimmer davon zu haben WESHALB LDAPS unter Windows 7 nicht funktioniert.
Ich denke, mit einer deny all Firewallstrategie (Hardware und nicht, wie in den Praxen die ich kenne, eine Fritz-Box) und SRP (Software Restriction Policies) auf den betroffenen Clienten ist der Einsatz nach wie vor sicher, hier wird weder gesurft noch gemailt und letzteres ist doch wohl immer noch der Infektionsvektor Nr. 1.
Es ist auch eine Frage der Wirtschaftlichkeit, denn ein Wechsel auf Windows 10/11 zieht Folgekosten in Höhe von ca. 20000€ nach sich, da natürlich die angeschlossene Technik (Ergometrie, Lungenfunktion, EKG, Holter) wegen inkompatibler Treiber nicht weiterverwenden lässt.
Aber daran denkt natürlich keiner der hier so erregten Gemüter.
ALSO,
hat sonst noch jemand einen kompetenten, zur Lösung des Problemes Beitrag zu LADPS unter Windows 7?
Gruß
simbea
hätte ich nach einer Belehrung über die Risiken von Windows 7 gefragt, wäre ich für die zahlreichen, sehr kompetenten Beiträge höchst erfreut.
Habe ich aber nicht.
Keiner der sich hier so ereifernden Recken scheint, mal abgesehen von pauschalen Plattheiten, einen Schimmer davon zu haben WESHALB LDAPS unter Windows 7 nicht funktioniert.
Ich denke, mit einer deny all Firewallstrategie (Hardware und nicht, wie in den Praxen die ich kenne, eine Fritz-Box) und SRP (Software Restriction Policies) auf den betroffenen Clienten ist der Einsatz nach wie vor sicher, hier wird weder gesurft noch gemailt und letzteres ist doch wohl immer noch der Infektionsvektor Nr. 1.
Es ist auch eine Frage der Wirtschaftlichkeit, denn ein Wechsel auf Windows 10/11 zieht Folgekosten in Höhe von ca. 20000€ nach sich, da natürlich die angeschlossene Technik (Ergometrie, Lungenfunktion, EKG, Holter) wegen inkompatibler Treiber nicht weiterverwenden lässt.
Aber daran denkt natürlich keiner der hier so erregten Gemüter.
ALSO,
hat sonst noch jemand einen kompetenten, zur Lösung des Problemes Beitrag zu LADPS unter Windows 7?
Gruß
simbea
Spätestens wenn Du ein Cybervorfall hast, wirst Du schnell feststellen das Du an den falschen Ende gespart hast.
2
Wenns am TLS liegt kann das vielleicht helfen.
support.microsoft.com/de-de/topic/update-zum-aktivieren-von-tls-1-1-und-tls-1-2-als-sichere-standardprotokolle-in-winhttp-in-windows-c4bd73d2-31d7-761e-0178-11268bb10392#easy
support.microsoft.com/de-de/topic/update-zum-aktivieren-von-tls-1-1-und-tls-1-2-als-sichere-standardprotokolle-in-winhttp-in-windows-c4bd73d2-31d7-761e-0178-11268bb10392#easy
Danke, diesen Patch hatte ich auch schon installiert, was die Verbindung zur telematik Infrastruktur ermöglicht, leider aber das LADP Problem nicht löst.
Danke nochmals für diesen konstruktiven Vorschlag.
Gruß Simbea
Danke nochmals für diesen konstruktiven Vorschlag.
Gruß Simbea
