FIX: Login in Awingu non possibile dopo le patch di Microsoft (marzo 2020)

Microsoft permetterà per default solo le connessioni LDAPS ad Active Directory dopo le patch di marzo 2020. Se il vostro dominio Awingu è configurato per andare su LDAP, questo interromperà il logon per tutti gli utenti direttamente dopo le patch.

Il seguente errore sarà mostrato in Awingu:

Per risolvere questo problema, dovrai preparare la tua Active Directory per permettere le connessioni LDAPS da Awingu. Assicurati che la porta 636 sia aperta tra Awingu e l'Active Directory.

Installare il seguente ruolo su Active Directory: Server Manager -> Gestisci -> Aggiungi ruoli e funzionalità -> installazione basata sui ruoli o sulle funzionalità -> Active Directory Certificate Services. Solo l'Autorità di certificazione deve essere installata (non è richiesto alcun riavvio).

Dopo l'installazione, riceverete un popup per configurare i servizi di certificazione:

Seleziona il ruolo Autorità di certificazione:

- Seleziona Enterprise CA
- Selezionare Root CA
- Selezionate "Create new private key" e lasciate tutto di default
- Infine, cliccate su "configura"

Riavviare il server Active Directory

In Awingu, vai alla configurazione del dominio e seleziona LDAPS come metodo di autenticazione:

Dopo questo, un utente dovrebbe essere in grado di accedere tramite LDAPS.