FIX: Login in Awingu nach Microsoft-Patches nicht möglich (März 2020)

Microsoft wird nach den Patches im März 2020 standardmäßig nur noch LDAPS-Verbindungen zum Active Directory zulassen. Wenn Ihre Awingu-Domäne so konfiguriert ist, dass sie über LDAP geht, wird dies die Anmeldung für alle Benutzer direkt nach den Patches unterbrechen.

Der folgende Fehler wird in Awingu angezeigt:

Um dieses Problem zu lösen, müssen Sie Ihr Active Directory so vorbereiten, dass es LDAPS-Verbindungen von Awingu zulässt. Stellen Sie sicher, dass der Port 636 zwischen Awingu und dem Active Directory offen ist.

Installieren Sie die folgende Rolle in Ihrem Active Directory: Server-Manager -> Verwalten -> Rollen und Funktionen hinzufügen -> Rollenbasierte oder funktionsbasierte Installation -> Active Directory-Zertifikatsdienste. Es muss nur die Zertifizierungsstelle installiert werden (kein Neustart erforderlich).

Nach der Installation erhalten Sie ein Popup-Fenster zur Konfiguration der Zertifikatsdienste:

Wählen Sie die Rolle Zertifizierungsstelle:

- Unternehmens-CA auswählen
- Root CA auswählen
- Wählen Sie "Neuen privaten Schlüssel erstellen" und lassen Sie alles beim Alten
- Klicken Sie schließlich auf "Konfigurieren".

Starten Sie den Active Directory-Server neu

Gehen Sie in Awingu zur Domänenkonfiguration und wählen Sie LDAPS als Authentifizierungsmethode:

Danach sollte ein Benutzer in der Lage sein, sich über LDAPS anzumelden.