Sie können den LDAP over SSL (LDAPS) Dienst von Microsoft Entra/AAD über Hornetsecurity ansprechen.
Damit unsere Server auf den LDAP-Dienst zugreifen können, müssen vorher alle folgenden Voraussetzungen erfüllt sein:
- Ein Microsoft 365‑Tenant mit Microsoft Entra ID.
- Eine Microsoft Entra Domain Services‑Instanz (verwaltete Domäne),
die mit Ihrem Entra‑Mandanten synchronisiert ist. - Zugriff auf das Azure‑Portal mit Berechtigungen zum Verwalten von
Entra Domain Services und Netzwerk‑Ressourcen. - Ein Dienst‑ bzw. Administratorkonto für LDAP‑Bind‑Operationen.
Microsoft beschreibt die technischen Voraussetzungen und Vorarbeiten im
offiziellen LDAPS‑Tutorial für Entra Domain Services:
https://learn.microsoft.com/de-de/entra/identity/domain-services/tutorial-configure-ldaps
Diese Schritte müssen vor der Anbindung an Hornetsecurity abgeschlossen sein, und die oben genannten Informationen müssen vorliegen.
1. LDAPS in Entra/Azure AD
Richten Sie den Secure LDAP (LDAPs) Dienst Ihrer Microsoft Entra Domain Services‑Instanz gemäß der Microsoft‑Dokumentation ein.
Nach Befolgung des Tutorials liegen Ihnen mindestens folgende Daten vor:
- Eine externe IP‑Adresse, über die auf den LDAPS‑Dienst zugegriffen werden kann.
- Benutzername und Passwort eines Administrator‑ bzw. Dienstkontos für LDAP‑Bind.
- Die grundlegenden Serverinformationen (Domänenname, Port, Zertifikat ist gültig).
Ohne Erfüllung der im Tutorial genannten Voraussetzungen ist eine erfolgreiche Anbindung nicht möglich.
2. Netzwerkfreigabe für Hornetsecurity
Damit unsere Server auf Ihren Azure/Entra‑LDAPS‑Dienst zugreifen können, müssen die Hornetsecurity‑IP‑Ranges im Netzwerk freigegeben werden.
- Erlauben Sie in der Firewall/NSG den Zugriff von den IP‑Ranges von Hornetsecurity
auf die externe LDAPS‑IP (Port TCP 636).
Ohne diese Freigabe kann keine Verbindung aufgebaut werden.
3. Konfiguration im Hornetsecurity Control Panel
Hinterlegen Sie die Azure/Entra‑Informationen im Control Panel wie folgt:
- Aktivieren Sie die LDAPs‑Checkbox (LDAP over SSL).
- Verwenden Sie den Port 636 in Verbindung mit der externen IP‑Adresse des LDAPS‑Dienstes.
- Tragen Sie Benutzername und Passwort des Dienst‑/Administrator‑kontos ein.
Handbuch LDAP Verbindung - Konfigurieren Sie Basis‑DN und LDAP‑Filter entsprechend Ihrer Verzeichnisstruktur
und der gewünschten Objektauswahl.
Die restlichen benötigten Daten entnehmen Sie bitte Ihrem Azure/Entra‑Account; nutzen Sie bei Unklarheiten die integrierte Hilfe des Azure‑Dienstes.
4. Test und Feintuning
Verifizieren und optimieren Sie die Konfiguration direkt im Control Panel:
- Verwenden Sie den Button „Test“, um die Verbindung sowie die Anzahl
der synchronisierten Benutzer/Gruppen zu prüfen.
Handbuch LDAP Benutzer und Gruppen - Passen Sie bei „zu wenigen“ oder „zu vielen“ Ergebnissen den Eintrag unter „LDAP‑Filter“ an.
- Speichern Sie die Einstellungen, nachdem der Test erfolgreich war und die Filterdefintion
alle erwarteten User, Gruppen und Attribute abdeckt. - Benutzern die Anmeldung im Control Panel mit den Zugangsdaten des Verzeichnisdienstes ermöglichen:
Handbuch LDAP User Anmeldung im Control Panel mit Verzeichnisdienst Credentials
Damit ist die Anbindung Ihres Azure/Entra‑LDAPS‑Dienstes an Hornetsecurity abgeschlossen.