Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fragen zu LDAPS - Aktivierung schlägt fehl

Frage Microsoft Windows Server

Mitglied: deeboo

deeboo (Level 1) - Jetzt verbinden

15.07.2013 um 19:41 Uhr, 2325 Aufrufe, 3 Kommentare, 2 Danke

Hallo,

ich habe ein Thema mit dem ich mir schon eine ganze Weile den Kopf zermürbe.
Ich möchte LDAPS (SSL) zwischen 2 Domänen aktivieren. In meiner Umgebung laufen 2 DC's mit Server 2008 R2.
Auf die andere Umgebung habe ich keinen administrativen Zugriff.
Zig Howtows habe ich dazu gelesen. Immer wieder lese ich, das man eine CA benötigt bzw. AD LDS installieren solle.

Die CA und meine DC's stehen nicht in der selben Domäne. Es existiert auch keine Vertrauensstellung zwischen den beiden Domänen. Kann so auch nicht realisiert werden, da ich nur in meiner Umgebung "schalten und walten kann".
DNS seitig kann alles in beide Richtungen aufgelöst werden.

Das Serverzertifikat wurde von der anderen Domäne ausgestellt und dieses habe ich mittels MMC ZertifikatSnapIn bei mir in "Certificates (local Computer) > Personal > Certificates" importiert.
Wenn ich mir das Zertifikat anschaue ist es auch valide. (You have a personal key that corresponds to this certificate + This certificate is OK.)
Es steht auch der Verwendungszweck da:
- Server Authentication (1.3.6.1.5.5.7.3.1)
- Client Authentication (1.3.6.1.5.5.7.3.2)

Das Rootzertifikat der CA ist in Trusted Root Certification Authorities > Certificates

Nun die Fragen:
Benötige ich nu immernoch eine eigene CA? Wenn ja, warum? Ich habe doch ein Zertifikat und eine Zertifizierungsstelle der ich vertraue.
Kann ich überhaupt ein Zertifikat deranderen Domäne nutzen, welches nicht den CN der eigenen Domäne beinhaltet? Es stehen nur DNS Namen und IP Adresse der anderen Domäne im Zertifikat. Er kann es selber aber auch auflösen. Sollte also nicht das Problem sein.
Der SSL Zugriff kommt dann auch nur aus der anderen Domäne.

Wenn ich mit LDP.exe die Verbindung testen will, komme ich nicht auf meinen DC. Ohne SSL funktioniert es aber.
Mit netstat -a sehe ich aber auch, das mein DC auf die Ports lauscht.

*
ld = ldap_sslinit("servername01.domain.local", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to servername01.domain.local.



Im Eventlog auf dem Server taucht immer eine Meldung auf:
"No suitable default server credential exists on this system." Dazu finde ich aber im Web nix brauchbares. Ausser das angeblich das Serverzertifikat nicht gefunden wird.
In meinem Clientlog taucht nichts dazu auf.

Danke im Vorraus für hilfreiche Tipps.
Irgendwas habe ich übersehen oder missverstanden.
Mitglied: Dani
15.07.2013 um 20:09 Uhr
Hi deeboo,
dein Vorgehen wird bei Windows Server 2008(R2) nicht mehr funktionieren. Das Zertifikat muss im Active Directory Domain Service (AD DS) Speicher liegen.
Dazu rufe di MMC-Konsole auf. Snapin hinzufügen -> Zertifiaktsspeicher -> Dienstkonto, lokaler Computer. Danach den Dienst "Active Directory Domain Service auswählen und "Fertig stellen" anklicken. Danach unter Konsolenstamm -> Zertfikate -> NTDS\Personal öffnen und dort hinein das Zertifikat importieren.

Ansonsten im Microsoft Technet zulesen.


Grüße,
Dani
Bitte warten ..
Mitglied: deeboo
16.07.2013 um 08:59 Uhr
Danke Dani.

Standest Du auch mal vorm selben Problem oder warum konntest Du mir so schnell die Lösung nennen?
Ich errinnere mich waage, auch über diesen Lösungsansatz gestolpert zu sein. Jedoch hatte ich dieser nicht die nötige Beachtung geschenkt.

Jedenfalls klappte es wunderbar. top

Liebe Grüße
Daniel
Bitte warten ..
Mitglied: Dani
16.07.2013 um 19:10 Uhr
Hallo Daniel,
wir haben uns damit schon beschäftigt als wir die Domänencontroller auf 2008R2 hochgezogen haben. Aber uns Dokusystem vergisst nichts und üer Schlagworte finden wir vieles wieder.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows 10
Win 10 Build 1607 OEM Key Aktivierung schlägt fehl (8)

Frage von STITDK zum Thema Windows 10 ...

Switche und Hubs
gelöst Cisco SG500 - Stacking schlägt fehl (6)

Frage von BirdyB zum Thema Switche und Hubs ...

Windows Systemdateien
gelöst Sysprep schlägt fehl (10)

Frage von next01de zum Thema Windows Systemdateien ...

Verschlüsselung & Zertifikate
Sperrprüfung für ein Zertifikat schlägt fehl (6)

Frage von MichaCon zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte