:strip_icc():strip_exif()/u/233736/Tnet.jpg?f=community)
In maart scherpt Microsoft de beveiliging voor LDAP toegang aan (https://support.microsoft...g-requirement-for-windows), waardoor vanaf dan alle verbindingen via poort 389 geblokkeerd zullen worden. Ik heb ondertussen al LDAPS actief gezet op de DC, en alle applicaties die hiervan gebruik maken enkel laten connecteren op die manier (door het CA certificaat van de domein controller op de servers als vertrouwd te markeren.) Tot nu toe geen probleem. Het enigste waar ik niet aan uit geraak is hoe ik sssd correct laat werken. Ik maak gebruik van de ad plugin voor sssd (gebaseerd op de manual die te vinden is in de documentatie van de ubuntu site: https://help.ubuntu.com/lts/serverguide/sssd-ad.html), maar zover ik kan zien kan ik geen gebruik maken van ldaps? Ik heb al geprobeerd via de setting 'ldap_uri =ldaps://example.com:636' de poort 636 mee te geven (https://forums.centos.org/viewtopic.php?t=51081), maar tot nu toe geen succes. Op internet vind ik vrij weinig info over hoe ik het correct kan implementeren. Meeste reacties in topics over dit onderwerp zijn van voor de advisory en die gaan niet verder dan 'maar kerberos is al versleuteld, doe geen moeite' 
. Iemand die mij kan verder helpen?
..
. Iemand die mij kan verder helpen?..
/u/125506/link-8bit.png?f=community)
:strip_icc():strip_exif()/u/988407/crop627b56596c625_cropped.jpg?f=community)