Nach der Installation eines Updates auf 24H2 bei einem Microsoft Windows 11 liefert die ProCall Suche im MetaDirectory keine Ergebnisse mehr.
Mit dem Update 24H2 wird die Option „LDAP signing" auf Windows 11 zwingend. Diese Option war bisher optional.
https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/enable-ldap-signing-in-windows-server
LDAP-Verbindungen werden nur noch dann aufgebaut, wenn der LDAP-Server die entsprechenden Voraussetzungen erfüllt:
"Sie können die Sicherheit eines Verzeichnisservers erheblich verbessern, indem Sie den Server so konfigurieren, dass LDAP-Verbindungen mit einfacher Authentifizierung und Sicherheitsschicht (SASL) zurückgewiesen werden, die keine Signierung (Integritätsprüfung) erfordern, oder dass einfache LDAP-Verbindungen zurückgewiesen werden, die über eine Klartextverbindung (nicht SSL/TLS-verschlüsselt) hergestellt werden. SASL-Binds können Protokolle wie Negotiate, Kerberos, NTLM und Digest umfassen."
estos MetaDirectory erfüllt die o.g. Vorgabe.
Das MetaDirectory stellt einen LDAPS Server zur Verfügung.
Die Verbindung vom UCServer und von den ProCall Clients zum MetaDirectory muss über LDAPS eingerichtet werden.
Es muss ein im Netzwerk gültiges Zertifikat eingetragen sein.
Alternativ kann auf dem Windows Client PC folgender Parameter gesetzt werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap
ldapclientconfidentiality = 0
Anschließend muss der PC neu gestartet werden.
https://www.stigviewer.com/stig/microsoft_windows_11/2023-09-29/finding/V-253463
