SourceOne Email Management: Güvenlik sağlamlaştırması açık metin LDAP bağlamalarını önledikten sonra Microsoft LDAP sunucularına yapılan sorgular başarısız oluyor

Güvenlik sağlamlaştırması açık metin LDAP bağlamalarını önledikten sonra Microsoft LDAP sunucularına yapılan sorgular başarısız olabilir. Bu, yeni bir etkinliğin tanımını veya güvenli olmayan LDAP kimlik doğrulama yöntemlerini kullanan mevcut etkinlikleri etkileyebilir.  

Örnek 1: LDAP kullanılarak yeni bir Etkinlik tanımlanamıyor:
Bir Etkinliğin kurulumu sırasında; Select Datasources yapılandırma sayfasında bir LDAP sorgusu test edilirken "Execute" düğmesine bastıktan sonra aşağıdakiler görüntülenir:

Bağlanma...
Bağlandı.
Burada LDAP <sorgusu>
çalıştırılıyor LDAP sorgusu başarısız oldu

Not: Bu hata geneldir ve bir kimlik doğrulama sorunu nedeniyle değil, sorgu söz dizimi bozuk olduğu için sorgunun başarısız olduğunu da gösterebilir.

Sorgu başarısız olursa ExMMCAdmin.dll.log, Kimlik Doğrulama hatasını gösteren aşağıdaki hatayı da kaydeder:
CoExLDAPClient::TestConnection|HATA|Strong Authentication Required System call failed. (0x86040100)|CoExLDAPClient.cpp(256)


Örnek 2: Mevcut Etkinlikler yürütülemiyor
Etkinlikler, seçilen bir zamanda çalıştırma olarak tanımlanan yinelenen işler oluşturabilir. İlişkili JBS işi çalıştırıldığında, başarısız olur. Güvenlik sağlamlaştırmadan önce, hem JBS hem de JBC işleri başarılı olur.  

Örnek: "Archive Historical" işi çalışmıyor. İlişkili ExArchiveJBS.exe.log, her hatadan sonra aşağıdaki hataları günlüğe kaydeder:

CoExDirObjLookup::ExecuteLDAPSearch|HATA|Aşağıdaki LDAP sorgusu başarısız oldu: <LDAP sorgusu burada>. (0x86041806)|CoExDirObjLookup_LDAP.cpp(1324)
CExJBSMailbox::Run|ERROR-LOGD|Aşağıdaki LDAP sorgusu başarısız oldu: <LDAP sorgusu burada>. (0x86041806) [ExArchiveJBS.exe, CoExDirObjLookup_LDAP.cpp(1324). CoExDirObjLookup::ExecuteLDAPSearch] |CExJBSMailbox.cpp(370)

ExArchiveJBS.exe tamamlanmadığı için "Archive JBC" türünde bir göreve sahip hiçbir iş oluşturulmadı. Sonuç olarak, posta kutuları işlenmez. 

 

Bu sorun, LDAP üzerinden Active Directory'ye erişim sağlamlaştırılmışsa ve artık güvenli olmayan bir bağlantıyı desteklemiyorsa oluşabilir. LDAP kanal bağlama ve LDAP imzalamasının zorunlu kılınması, artık 389 numaralı bağlantı noktası üzerinden LDAP'ye güvenli olmayan erişimi desteklemeyecektir.  ADV190023 Microsoft Güvenlik Danışma Belgesi'ne başvurun. 
Microsoft, "10 Mart 2020 ve öngörülebilir gelecekteki güncellemeler, LDAP imzalama veya LDAP kanal bağlama ilkelerinde veya yeni veya mevcut etki alanı denetleyicilerindeki kayıt eşdeğerinde değişiklik yapmayacaktır" diyor.
Bu güvenlik ayarlarının zorunlu kılınması isteğe bağlıdır, ancak bazı yöneticiler en iyi uygulama olarak güvenli bağlantıları zorunlu kılmayı seçebilir. Bu zorlama, güvenli olmayan bağlantıların başarısız olmasına neden olabilir. 

Etkinlikler, SSL üzerinden Active Directory Hizmet Arabirimleri (ADSI) veya LDAP kullanacak şekilde güncelleştirilebilir veya tanımlanabilir.

Active Directory Hizmet Arabirimleri'ni (ADSI) etkinleştirmek için:

• Mevcut etkinlikleri düzenleyin veya Etkinlikler oluştururken Veri Kaynakları yapılandırmasını seçin sayfasına gidin.
• Use Microsoft ADSI onay kutusunu işaretleyin. Onay kutusu devre dışıysa Edit düğmesine tıklayın ve Server supports Microsoft ADSI Search ögesini seçin. 
• Tamam düğmesine bastığınızda Microsoft ADSI Kullan kutusu seçilebilir.
• Sorgu artık sorgu iletişim kutusu ve Yürüt düğmesi kullanılarak test edilebilir.
• Sorgunun çalıştığını doğrulayın ve beklenen sonuçları döndürün.
• Etkinlik güncelleştirmesini tamamlamak için yapılandırma sihirbazında devam edin.

SSL üzerinden LDAP'yi etkinleştirmek için:
Yapılandırmadan önce, LDAP sunucusunun Windows Sertifika deposunda bir veya daha fazla Etkinlik Dizini sunucusuna SSL üzerinden LDAP bağlantılarına izin verecek güvenilir bir sertifikası olmalıdır. 

• Mevcut etkinlikleri düzenleyin veya yeni Etkinlikler oluştururken Veri Kaynaklarını Seç yapılandırma sayfasına gidin.
• Düzenle düğmesine tıklayın ve Sunucu güvenli bağlantı gerektirir'i seçin 
• Sunucu Bağlantı Noktası öğesinin yanındaki Varsayılan Kullan a basın, bağlantı noktasını 636'ya günceller.  
•   Not: SSL üzerinden LDAP özel bir bağlantı noktası kullanıyorsa özel bağlantı noktası numarasını girin.
• Sunucu yapılandırmasındaki değişiklikleri güncellemek için Tamam'a basın.
• Sorgu artık sorgu iletişim kutusu ve Yürüt düğmesi kullanılarak test edilebilir.
• Sorgunun çalıştığını doğrulayın ve beklenen sonuçları döndürün.
• Etkinlik güncelleştirmesini tamamlamak için yapılandırma sihirbazında devam edin.