FIX: Login in Awingu nach Microsoft-Patches nicht möglich (März 2020)
Microsoft wird nach den Patches im März 2020 standardmäßig nur noch LDAPS-Verbindungen zum Active Directory zulassen. Wenn Ihre Awingu-Domäne so konfiguriert ist, dass sie über LDAP geht, wird dies die Anmeldung für alle Benutzer direkt nach den Patches unterbrechen.
Der folgende Fehler wird in Awingu angezeigt:
Um dieses Problem zu lösen, müssen Sie Ihr Active Directory so vorbereiten, dass es LDAPS-Verbindungen von Awingu zulässt. Stellen Sie sicher, dass der Port 636 zwischen Awingu und dem Active Directory offen ist.
Installieren Sie die folgende Rolle in Ihrem Active Directory: Server-Manager -> Verwalten -> Rollen und Funktionen hinzufügen -> Rollenbasierte oder funktionsbasierte Installation -> Active Directory-Zertifikatsdienste. Es muss nur die Zertifizierungsstelle installiert werden (kein Neustart erforderlich).
Nach der Installation erhalten Sie ein Popup-Fenster zur Konfiguration der Zertifikatsdienste:
Wählen Sie die Rolle Zertifizierungsstelle:
- Unternehmens-CA auswählen
- Root CA auswählen
- Wählen Sie "Neuen privaten Schlüssel erstellen" und lassen Sie alles beim Alten
- Klicken Sie schließlich auf "Konfigurieren".
Starten Sie den Active Directory-Server neu
Gehen Sie in Awingu zur Domänenkonfiguration und wählen Sie LDAPS als Authentifizierungsmethode:
Danach sollte ein Benutzer in der Lage sein, sich über LDAPS anzumelden.