LDAP
Detaillierte Informationen zur Integration von LDAP finden Sie unter dem Punkt LDAP Einstellungen im Kapitel "Benutzerverwaltung".
Zertifkate und Ports
- Es werden nur offiziell signierte Zertifikate (inkl. LetsEncrypt - kostenlos) akzeptiert, also keine selbstsignierte Zertifikate.
- Für LDAP sind nur die (Standard) Ports 389 für LDAP und 636 für LDAPs erlaubt.
Achtung! Wichtige Änderung per 12.05.2026
Aufgrund eines Sicherheits-Updates der Java Version werden ältere (LDAP-)Server, die unsichere oder veraltete TLS-/RSA-Konfigurationen verwenden, nicht mehr unterstützt. Verbindungen zu solchen Servern können nach dem Update fehlschlagen.
Was Sie tun müssen:
- Bitte stellen Sie sicher, dass Ihr (LDAP-)Server:
aktuelle TLS-Versionen (z. B. TLS 1.2 oder höher) verwendet - moderne und sichere Cipher Suites unterstützt
- keine veralteten RSA-Schlüssel-/Handshake-Verfahren nutzt
Gegebenenfalls ist ein Update oder eine Anpassung der TLS-Konfiguration Ihres (LDAP-)Servers erforderlich.
Konkret werden folgende Cipher Suites deaktiviert:
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHAZusätzlich wurden SHA-1-basierte Signaturen in TLS 1.2 und DTLS 1.2 Handshakes deaktiviert.
Referenzen:
- TLS_RSA Cipher Suites: https://bugs.java.com/bugdatabase/JDK-8245545
- SHA-1 Signatures: https://bugs.java.com/bugdatabase/JDK-8340321