Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fragen zu LDAPS - Aktivierung schlägt fehl

Frage Microsoft Windows Server

Mitglied: deeboo

deeboo (Level 1) - Jetzt verbinden

15.07.2013 um 19:41 Uhr, 2271 Aufrufe, 3 Kommentare, 2 Danke

Hallo,

ich habe ein Thema mit dem ich mir schon eine ganze Weile den Kopf zermürbe.
Ich möchte LDAPS (SSL) zwischen 2 Domänen aktivieren. In meiner Umgebung laufen 2 DC's mit Server 2008 R2.
Auf die andere Umgebung habe ich keinen administrativen Zugriff.
Zig Howtows habe ich dazu gelesen. Immer wieder lese ich, das man eine CA benötigt bzw. AD LDS installieren solle.

Die CA und meine DC's stehen nicht in der selben Domäne. Es existiert auch keine Vertrauensstellung zwischen den beiden Domänen. Kann so auch nicht realisiert werden, da ich nur in meiner Umgebung "schalten und walten kann".
DNS seitig kann alles in beide Richtungen aufgelöst werden.

Das Serverzertifikat wurde von der anderen Domäne ausgestellt und dieses habe ich mittels MMC ZertifikatSnapIn bei mir in "Certificates (local Computer) > Personal > Certificates" importiert.
Wenn ich mir das Zertifikat anschaue ist es auch valide. (You have a personal key that corresponds to this certificate + This certificate is OK.)
Es steht auch der Verwendungszweck da:
- Server Authentication (1.3.6.1.5.5.7.3.1)
- Client Authentication (1.3.6.1.5.5.7.3.2)

Das Rootzertifikat der CA ist in Trusted Root Certification Authorities > Certificates

Nun die Fragen:
Benötige ich nu immernoch eine eigene CA? Wenn ja, warum? Ich habe doch ein Zertifikat und eine Zertifizierungsstelle der ich vertraue.
Kann ich überhaupt ein Zertifikat deranderen Domäne nutzen, welches nicht den CN der eigenen Domäne beinhaltet? Es stehen nur DNS Namen und IP Adresse der anderen Domäne im Zertifikat. Er kann es selber aber auch auflösen. Sollte also nicht das Problem sein.
Der SSL Zugriff kommt dann auch nur aus der anderen Domäne.

Wenn ich mit LDP.exe die Verbindung testen will, komme ich nicht auf meinen DC. Ohne SSL funktioniert es aber.
Mit netstat -a sehe ich aber auch, das mein DC auf die Ports lauscht.

*
ld = ldap_sslinit("servername01.domain.local", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to servername01.domain.local.



Im Eventlog auf dem Server taucht immer eine Meldung auf:
"No suitable default server credential exists on this system." Dazu finde ich aber im Web nix brauchbares. Ausser das angeblich das Serverzertifikat nicht gefunden wird.
In meinem Clientlog taucht nichts dazu auf.

Danke im Vorraus für hilfreiche Tipps.
Irgendwas habe ich übersehen oder missverstanden.
Mitglied: Dani
15.07.2013 um 20:09 Uhr
Hi deeboo,
dein Vorgehen wird bei Windows Server 2008(R2) nicht mehr funktionieren. Das Zertifikat muss im Active Directory Domain Service (AD DS) Speicher liegen.
Dazu rufe di MMC-Konsole auf. Snapin hinzufügen -> Zertifiaktsspeicher -> Dienstkonto, lokaler Computer. Danach den Dienst "Active Directory Domain Service auswählen und "Fertig stellen" anklicken. Danach unter Konsolenstamm -> Zertfikate -> NTDS\Personal öffnen und dort hinein das Zertifikat importieren.

Ansonsten im Microsoft Technet zulesen.


Grüße,
Dani
Bitte warten ..
Mitglied: deeboo
16.07.2013 um 08:59 Uhr
Danke Dani.

Standest Du auch mal vorm selben Problem oder warum konntest Du mir so schnell die Lösung nennen?
Ich errinnere mich waage, auch über diesen Lösungsansatz gestolpert zu sein. Jedoch hatte ich dieser nicht die nötige Beachtung geschenkt.

Jedenfalls klappte es wunderbar. top

Liebe Grüße
Daniel
Bitte warten ..
Mitglied: Dani
16.07.2013 um 19:10 Uhr
Hallo Daniel,
wir haben uns damit schon beschäftigt als wir die Domänencontroller auf 2008R2 hochgezogen haben. Aber uns Dokusystem vergisst nichts und üer Schlagworte finden wir vieles wieder.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows 10
Win 10 Build 1607 OEM Key Aktivierung schlägt fehl (8)

Frage von STITDK zum Thema Windows 10 ...

Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (13)

Frage von Static zum Thema CMS ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...