Zum Hauptinhalt springen

Windows server ldap ports: Welche Ports sind erforderlich, damit LDAP unter Windows Server ausgeführt wird

LDAP (Lightweight Directory Access Protocol) ist ein standardmäßiges Verzeichniszugriffsprotokoll, mit dem Informationen in Verzeichnissen wie Active Directory unter Windows Server gesucht und geändert werden können. Für die Kommunikation mit einem LDAP-Server müssen Clients eine Verbindung über bestimmte Ports herstellen.

Unter Windows Server 2008 und höheren Versionen wird LDAP v3 verwendet, das die TCP-Ports 389 (unverschlüsselt) und 636 (verschlüsselt mit SSL/TLS) überwacht. Port 389 ist ein Standard-LDAP-Port und Port 636 ist ein LDAPS-Port (LDAP over SSL).

Wenn Port 389 verwendet wird, erfolgt die Verbindung zwischen dem Client und dem LDAP-Server ohne Verschlüsselung und die Authentifizierung wird ebenfalls im Klartext übertragen. Wenn jedoch die Sicherheit Priorität hat, wird empfohlen, Port 636 zu verwenden und LDAPS zu konfigurieren, um eine sichere Verbindung zwischen dem Client und dem Server herzustellen. In diesem Fall erfolgt die Authentifizierung und Datenübertragung in verschlüsselter Form.

Um LDAP unter Windows Server ausführen zu können, müssen Sie außerdem sicherstellen, dass die TCP-Ports 3268 und 3269 auf dem Server geöffnet sind. Der Port 3268 wird für die Suche im globalen Katalog (GC) und der Port 3269 für die sichere Suche im GC mit SSL/TLS verwendet.

LDAP-Ports für Windows-Server

LDAP (Lightweight Directory Access Protocol) ist ein Protokoll, das für den Zugriff und die Verwaltung von Verzeichnisdiensten über ein Netzwerk verwendet wird. Es wird häufig in Windows Server-Umgebungen verwendet, um Benutzerkonten, Gruppen und andere Verzeichnisobjekte zu verwalten.

Beim Einrichten von LDAP auf einem Windows-Server ist es wichtig, die erforderlichen Firewall-Regeln zu konfigurieren, damit LDAP-Datenverkehr durchgelassen werden kann. Es gibt mehrere Ports, die für die LDAP-Kommunikation geöffnet werden müssen:

  • Hafen 389: Dies ist der Standardport, der von LDAP für ungesicherte Kommunikation verwendet wird. Es wird sowohl für die Client-zu-Server- als auch für die Server-zu-Server-Kommunikation verwendet.
  • Hafen 636: Dieser Port wird für die sichere LDAP-Kommunikation mit SSL/TLS-Verschlüsselung verwendet. Es wird häufig für die Client-zu-Server-Kommunikation verwendet.
  • Hafen 3268: Dieser Port wird für die globale Katalogkommunikation verwendet. Globaler Katalog ist ein verteiltes Datenrepository in Active Directory, das einen durchsuchbaren Katalog aller Objekte in einer Gesamtstruktur enthält.
  • Hafen 3269: Dieser Port wird für die sichere globale Katalogkommunikation mit SSL/TLS-Verschlüsselung verwendet.

Bei der Konfiguration von Firewall-Regeln ist es wichtig sicherzustellen, dass diese Ports bidirektional geöffnet sind und sowohl eingehenden als auch ausgehenden Datenverkehr zulassen. Darüber hinaus ist es wichtig, bewährte Methoden für die Netzwerksicherheit zu berücksichtigen und nur LDAP-Datenverkehr von vertrauenswürdigen Quellen zuzulassen.

Zusammenfassend ist es beim Einrichten von LDAP auf einem Windows-Server erforderlich, die entsprechenden Ports für die LDAP-Kommunikation zu öffnen, um das ordnungsgemäße Funktionieren der Verzeichnisdienste sicherzustellen.

Какие порты необходимы для работы LDAP на Windows Server

ПортProtokollErnennung
389TCP/UDPEin Standard-LDAP-Port ohne sichere Verbindung. Wird zum Suchen und Ändern von Daten in Active Directory verwendet.
636TCPEin LDAP-Port mit einer sicheren SSL/TLS-Verbindung. Wird verwendet, um die Sicherheit der übertragenen Daten zu gewährleisten.
3268TCPGlobal Catalog ist ein LDAP-Port. Wird zum Ausführen von domänenübergreifenden Suchvorgängen in Active Directory verwendet, das Global Catalog bedient.
3269TCPGlobal Catalog ist ein LDAP-Port mit gesicherter Verbindung. Wird für die sichere domänenübergreifende Suche in Active Directory verwendet, die Global Catalog bedient.

Damit LDAP unter Windows Server erfolgreich ausgeführt werden kann, müssen Sie sicherstellen, dass diese Ports nicht in der Netzwerk-Firewall oder dem Proxyserver blockiert sind. Wenn Sie einen LDAP-Server konfigurieren, wird auch empfohlen, SSL/TLS zu verwenden, um die Datenübertragung zu sichern.

Anschlüsse für die Datenübertragung

Damit das LDAP-Protokoll unter Windows Server funktioniert, müssen Sie bestimmte Ports für die Datenübertragung öffnen. Hier ist eine Liste der Ports, die Sie öffnen müssen:

TCP-Port 389: Dieser Port wird zum Übertragen unverschlüsselter Daten verwendet. Wenn Sie LDAP ohne Verschlüsselung verwenden (normalerweise innerhalb eines lokalen Netzwerks), öffnen Sie Port 389.

TCP-Port 636: Dieser Port wird zum Übertragen verschlüsselter Daten verwendet. Wenn Sie das verschlüsselte LDAP-Protokoll (über das Internet oder andere unsichere Netzwerke) verwenden möchten, öffnen Sie Port 636.

TCP-Port 3268: Dieser Port wird für den Global Catalog des Active Directory-Servers verwendet. Wenn Sie die gesamtstrukturweite Suche (nicht nur eine Domäne) verwenden möchten, öffnen Sie Port 3268.

TCP-Port 3269: Dieser Port wird auch für den Active Directory-Server Global Catalog verwendet, jedoch mit Datenverschlüsselung. Wenn Sie eine verschlüsselte Suche in der Gesamtstruktur verwenden möchten, öffnen Sie Port 3269.

Durch das Öffnen der erforderlichen Ports für die Ausführung von LDAP unter Windows Server bieten Sie eine sichere Datenübertragung und Schutz vor unbefugtem Zugriff.

Primäre LDAP-Ports für Windows Server

Hier sind die wichtigsten LDAP-Ports, die für die erfolgreiche Ausführung von LDAP unter Windows Server erforderlich sind:

Port 389: Dieser Port wird für eine ungeschützte LDAP-Verbindung verwendet. Wenn Sie eine einfache LDAP-Verbindung ohne Verschlüsselung herstellen müssen, dient Ihnen dieser Port.

Port 636: Dieser Port wird für eine sichere LDAP-Verbindung über SSL/TLS verwendet. Wenn Sie eine verschlüsselte LDAP-Verbindung verwenden möchten, müssen Sie diesen Port verwenden.

Port 3268: Dieser Port wird für die Kommunikation mit dem globalen Active Directory verwendet. Wenn Sie über einen globalen Katalog verfügen, müssen Sie diesen Port verwenden, um über LDAP darauf zuzugreifen.

Port 3269: Dieser Port wird auch für eine sichere LDAP-Verbindung verwendet, aber im Gegensatz zu Port 636 wird er für die Kommunikation mit dem globalen Active Directory verwendet.

Mit diesen primären LDAP-Ports auf Windows Server können Sie eine sichere und zuverlässige Verbindung zu Ihrem Datenkatalog einrichten und herstellen.

Ports für Secure LDAP (LDAPS)

Damit das LDAP-Protokoll unter Windows Server sicher funktioniert, müssen Sie Secure LDAP (LDAPS) verwenden, das die zwischen dem Client und dem Server gesendeten Daten verschlüsselt. Sie müssen die entsprechenden Ports konfigurieren, damit LDAPS funktioniert.

Der TCP-Port 636 ist der Standardport für LDAPS. Dieser Port wird verwendet, um eine sichere Verbindung zwischen der Clientanwendung und dem LDAP-Server herzustellen. Wenn Sie LDAPS unter Windows Server konfigurieren, lauscht der Server standardmäßig auf TCP-Port 636, um verschlüsselte Clientanforderungen zu verarbeiten.

Neben dem TCP-Port 636 kann auch der TCP-Port 3269 verwendet werden. Der Port 3269 wird für sekundäre Server verwendet, die Benutzeranforderungen akzeptieren und diese an die entsprechenden LDAP-Server weiterleiten. Es ist nützlich, diesen Port zu verwenden, wenn Sie mehrere LDAP-Server in Ihrem Netzwerk haben.

Um LDAPS unter Windows Server zu konfigurieren, müssen Sie die entsprechenden Ports in der Serverfirewall oder in den Netzwerkeinstellungen öffnen. Dadurch können Clients eine sichere Verbindung zum LDAP-Server herstellen und verschlüsselte Anfragen und Antworten senden.

HafenDie Beschreibung
TCP 636Port zum Herstellen einer sicheren Verbindung zwischen Client und LDAP-Server
TCP 3269Port zum Umleiten von Anforderungen an sekundäre LDAP-Server

Welche Ports müssen für die End-to-End-Sicherheit in LDAP geöffnet werden

Hier finden Sie eine Liste der Ports, die für die End-to-End-Sicherheit in LDAP auf Windows Server geöffnet werden müssen:

Port 389 (TCP/UDP) ist der Standardport, der vom LDAP-Protokoll für eine ungeschützte Verbindung verwendet wird. Durch das Öffnen dieses Ports können Clients eine Verbindung zum LDAP-Server herstellen und Daten lesen und Schreiben.

Port 636 (TCP) ist der Port, den das LDAP-Protokoll für eine sichere Verbindung verwendet, auch bekannt als LDAPS (LDAP over SSL). Wenn Sie diesen Port öffnen, können Sie eine verschlüsselte Datenverbindung zwischen dem Client und dem LDAP-Server verwenden.

Port 3269 (TCP) dies ist der Port, der vom Global Catalog over SSL (LDAP GC SSL) -Protokoll verwendet wird. Global Catalog enthält eine Kopie der Informationen von allen Katalogservern in der Domäne, und das Öffnen dieses Ports ermöglicht es Clients, über eine sichere Verbindung Anfragen an Global Catalog zu stellen.

Port 3268 (TCP) ist der Port, der vom Global Catalog (LDAP GC) -Protokoll verwendet wird. Durch das Öffnen dieses Ports können Clients über eine ungesicherte Verbindung Anfragen an Global Catalog durchführen.

Beachten Sie, dass die Ports 636, 3269 und 3268 für sichere Verbindungen verwendet werden und Zertifikate für die Verwendung mit SSL konfiguriert werden müssen. Damit LDAP unter Windows Server ordnungsgemäß funktioniert, müssen Sie auch die möglichen Einschränkungen von Netzwerkhardware, Proxyservern und Firewalls berücksichtigen.

Stellen Sie sicher, dass Ihre Systeme und Netzwerkhardware so konfiguriert sind, dass sie die erforderlichen Ports öffnen, um LDAP-Sicherheit und -Funktion auf Windows Server zu gewährleisten.