Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fragen zu LDAPS - Aktivierung schlägt fehl

Frage Microsoft Windows Server

Mitglied: deeboo

deeboo (Level 1) - Jetzt verbinden

15.07.2013 um 19:41 Uhr, 2170 Aufrufe, 3 Kommentare, 2 Danke

Hallo,

ich habe ein Thema mit dem ich mir schon eine ganze Weile den Kopf zermürbe.
Ich möchte LDAPS (SSL) zwischen 2 Domänen aktivieren. In meiner Umgebung laufen 2 DC's mit Server 2008 R2.
Auf die andere Umgebung habe ich keinen administrativen Zugriff.
Zig Howtows habe ich dazu gelesen. Immer wieder lese ich, das man eine CA benötigt bzw. AD LDS installieren solle.

Die CA und meine DC's stehen nicht in der selben Domäne. Es existiert auch keine Vertrauensstellung zwischen den beiden Domänen. Kann so auch nicht realisiert werden, da ich nur in meiner Umgebung "schalten und walten kann".
DNS seitig kann alles in beide Richtungen aufgelöst werden.

Das Serverzertifikat wurde von der anderen Domäne ausgestellt und dieses habe ich mittels MMC ZertifikatSnapIn bei mir in "Certificates (local Computer) > Personal > Certificates" importiert.
Wenn ich mir das Zertifikat anschaue ist es auch valide. (You have a personal key that corresponds to this certificate + This certificate is OK.)
Es steht auch der Verwendungszweck da:
- Server Authentication (1.3.6.1.5.5.7.3.1)
- Client Authentication (1.3.6.1.5.5.7.3.2)

Das Rootzertifikat der CA ist in Trusted Root Certification Authorities > Certificates

Nun die Fragen:
Benötige ich nu immernoch eine eigene CA? Wenn ja, warum? Ich habe doch ein Zertifikat und eine Zertifizierungsstelle der ich vertraue.
Kann ich überhaupt ein Zertifikat deranderen Domäne nutzen, welches nicht den CN der eigenen Domäne beinhaltet? Es stehen nur DNS Namen und IP Adresse der anderen Domäne im Zertifikat. Er kann es selber aber auch auflösen. Sollte also nicht das Problem sein.
Der SSL Zugriff kommt dann auch nur aus der anderen Domäne.

Wenn ich mit LDP.exe die Verbindung testen will, komme ich nicht auf meinen DC. Ohne SSL funktioniert es aber.
Mit netstat -a sehe ich aber auch, das mein DC auf die Ports lauscht.

*
ld = ldap_sslinit("servername01.domain.local", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to servername01.domain.local.



Im Eventlog auf dem Server taucht immer eine Meldung auf:
"No suitable default server credential exists on this system." Dazu finde ich aber im Web nix brauchbares. Ausser das angeblich das Serverzertifikat nicht gefunden wird.
In meinem Clientlog taucht nichts dazu auf.

Danke im Vorraus für hilfreiche Tipps.
Irgendwas habe ich übersehen oder missverstanden.
Mitglied: Dani
15.07.2013 um 20:09 Uhr
Hi deeboo,
dein Vorgehen wird bei Windows Server 2008(R2) nicht mehr funktionieren. Das Zertifikat muss im Active Directory Domain Service (AD DS) Speicher liegen.
Dazu rufe di MMC-Konsole auf. Snapin hinzufügen -> Zertifiaktsspeicher -> Dienstkonto, lokaler Computer. Danach den Dienst "Active Directory Domain Service auswählen und "Fertig stellen" anklicken. Danach unter Konsolenstamm -> Zertfikate -> NTDS\Personal öffnen und dort hinein das Zertifikat importieren.

Ansonsten im Microsoft Technet zulesen.


Grüße,
Dani
Bitte warten ..
Mitglied: deeboo
16.07.2013 um 08:59 Uhr
Danke Dani.

Standest Du auch mal vorm selben Problem oder warum konntest Du mir so schnell die Lösung nennen?
Ich errinnere mich waage, auch über diesen Lösungsansatz gestolpert zu sein. Jedoch hatte ich dieser nicht die nötige Beachtung geschenkt.

Jedenfalls klappte es wunderbar. top

Liebe Grüße
Daniel
Bitte warten ..
Mitglied: Dani
16.07.2013 um 19:10 Uhr
Hallo Daniel,
wir haben uns damit schon beschäftigt als wir die Domänencontroller auf 2008R2 hochgezogen haben. Aber uns Dokusystem vergisst nichts und üer Schlagworte finden wir vieles wieder.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
Win 10 Build 1607 OEM Key Aktivierung schlägt fehl (7)

Frage von STITDK zum Thema Windows 10 ...

Windows 7
gelöst Windows-KMS-Aktivierung schlägt fehl (0xC004E003) (13)

Frage von Housefrau zum Thema Windows 7 ...

Windows Installation
Windows Upgrade schlägt fehl (11)

Frage von ratzekahlx zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...