<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
<div>
<div dir="ltr">
<div dir="ltr" data-ogsc="" style="">
<div dir="ltr">
<div style="color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); text-align: left;" dir="ltr">
Here is a related bug</div>
<div style="color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); text-align: left;" dir="ltr">
<br>
</div>
<div style="color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); text-align: left;" dir="ltr">
<a href="https://bugs.openjdk.java.net/browse/JDK-8208301">https://bugs.openjdk.java.net/browse/JDK-8208301</a> for ADFS.</div>
<div style="color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); text-align: left;" dir="ltr">
<br>
</div>
<div style="color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); text-align: left;" dir="ltr">
Gruss</div>
<div style="color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); text-align: left;" dir="ltr">
Bernd</div>
<div id="ms-outlook-mobile-signature">
<div style="direction: ltr;">-- </div>
<div style="direction: ltr;">http://bernd.eckenfels.net</div>
</div>
<!--{"start":[2,0,48],"end":[2,0,48]}--></div>
<!--{"start":[1],"end":[1]}--></div>
</div>
<div> </div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif"><b>Von:</b> Bernd Eckenfels <ecki@zusammenkunft.net><br>
<b>Gesendet:</b> Mittwoch, Dezember 18, 2019 4:29 AM<br>
<b>An:</b> security-dev@openjdk.java.net<br>
<b>Betreff:</b> Microsoft LDAP Channel Binding
<div> </div>
</font></div>
<meta content="text/html; charset=us-ascii">
<div dir="ltr">
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
Hello,</div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<span style="font-size:1rem"><br>
</span></div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<span style="font-size:1rem">Microsoft just released an Security Advisory, announcing that upcoming Windows Server Versions will turn on mandatory TLS Channel Binding (and turn off simple binds with mandatory SASL signing) on LDAP Servers.</span></div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<span style="font-size:1rem"><br>
</span></div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<span style="font-size:1rem">They also reminded Administrators to install the KB patch and turn the hardened Settings on.</span></div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<span style="font-size:1rem"><br>
</span></div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
Do you have experiences with this, will Java (8) work with the setting of "mandatory is supported" (1) and/or "mandatory" (2) for this key, and if not what is the plan here?</div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<br>
</div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<a href="https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023">https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023</a></div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<br>
</div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<a href="https://support.microsoft.com/en-us/help/4034879/how-to-add-the-ldapenforcechannelbinding-registry-entry">https://support.microsoft.com/en-us/help/4034879/how-to-add-the-ldapenforcechannelbinding-registry-entry</a></div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
<br>
</div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
Gruss</div>
<div dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255); text-align:left">
Bernd</div>
<div id="ms-outlook-mobile-signature">
<div style="direction:ltr">-- </div>
<div style="direction:ltr">http://bernd.eckenfels.net</div>
</div>
</div>
</div>
</body>
</html>