2019-09-11 ldap.uio.no endrer TLS og epost - kan testes på ldap-test

ldap.uio.no strammer inn på TLS for krypterte forbindelser den 11. september.  Klienter må støtte moderne TLS-ciphers og minst TLS 1.1.  Det kan testes på ldap-test.uio.no, sammen med epost-endringen.

ldap.uio.no er ikke Active Directory.

Endringer på ldap.uio.no den 11. september:

  • Støtte for TLS 1.0 slås av. Klienter må støtte versjon 1.1 eller 1.2.
  • Støtte for en del TLS-ciphers forsvinner.  Veldig forkortet vil vi nå støtte ciphers {ECDHE|DHE}-RSA-AES{128|256}-(GCM-)SHA{256|384}.  Hvis du ikke vet hva det betyr, trenger du ikke vite det.  Dette vil uansett endres over tid.
  • 'mail'-attributtet til personer endres, som beskrevet her.

Ifølge LDAP-loggen de siste månedene støtter nesten alle klienter TLS-endringene, eller påstår de gjør det.  De som sier de ikke gjør det, er varslet separat.  (En mail-testtjener og Duo.)

ldap-test.uio.no inneholder endringene nå, så folk kan teste der. Husk å flytte tilbake til å bruke ldap.uio.no etter testingen.

ldap-test har ikke redundans.  Forvent nedetid eller hikke på opp til 5 minutter en gang i blant.

Kontakt:

katalog-core@usit.uio.no, eller stikk innom.

Arrangør

Hallvard Furuseth
Publisert 13. aug. 2019 19:49 - Sist endret 13. aug. 2019 19:52