Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fragen zu LDAPS - Aktivierung schlägt fehl

Frage Microsoft Windows Server

Mitglied: deeboo

deeboo (Level 1) - Jetzt verbinden

15.07.2013 um 19:41 Uhr, 2344 Aufrufe, 3 Kommentare, 2 Danke

Hallo,

ich habe ein Thema mit dem ich mir schon eine ganze Weile den Kopf zermürbe.
Ich möchte LDAPS (SSL) zwischen 2 Domänen aktivieren. In meiner Umgebung laufen 2 DC's mit Server 2008 R2.
Auf die andere Umgebung habe ich keinen administrativen Zugriff.
Zig Howtows habe ich dazu gelesen. Immer wieder lese ich, das man eine CA benötigt bzw. AD LDS installieren solle.

Die CA und meine DC's stehen nicht in der selben Domäne. Es existiert auch keine Vertrauensstellung zwischen den beiden Domänen. Kann so auch nicht realisiert werden, da ich nur in meiner Umgebung "schalten und walten kann".
DNS seitig kann alles in beide Richtungen aufgelöst werden.

Das Serverzertifikat wurde von der anderen Domäne ausgestellt und dieses habe ich mittels MMC ZertifikatSnapIn bei mir in "Certificates (local Computer) > Personal > Certificates" importiert.
Wenn ich mir das Zertifikat anschaue ist es auch valide. (You have a personal key that corresponds to this certificate + This certificate is OK.)
Es steht auch der Verwendungszweck da:
- Server Authentication (1.3.6.1.5.5.7.3.1)
- Client Authentication (1.3.6.1.5.5.7.3.2)

Das Rootzertifikat der CA ist in Trusted Root Certification Authorities > Certificates

Nun die Fragen:
Benötige ich nu immernoch eine eigene CA? Wenn ja, warum? Ich habe doch ein Zertifikat und eine Zertifizierungsstelle der ich vertraue.
Kann ich überhaupt ein Zertifikat deranderen Domäne nutzen, welches nicht den CN der eigenen Domäne beinhaltet? Es stehen nur DNS Namen und IP Adresse der anderen Domäne im Zertifikat. Er kann es selber aber auch auflösen. Sollte also nicht das Problem sein.
Der SSL Zugriff kommt dann auch nur aus der anderen Domäne.

Wenn ich mit LDP.exe die Verbindung testen will, komme ich nicht auf meinen DC. Ohne SSL funktioniert es aber.
Mit netstat -a sehe ich aber auch, das mein DC auf die Ports lauscht.

*
ld = ldap_sslinit("servername01.domain.local", 636, 1);
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3);
Error 81 = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to servername01.domain.local.



Im Eventlog auf dem Server taucht immer eine Meldung auf:
"No suitable default server credential exists on this system." Dazu finde ich aber im Web nix brauchbares. Ausser das angeblich das Serverzertifikat nicht gefunden wird.
In meinem Clientlog taucht nichts dazu auf.

Danke im Vorraus für hilfreiche Tipps.
Irgendwas habe ich übersehen oder missverstanden.
Mitglied: Dani
15.07.2013 um 20:09 Uhr
Hi deeboo,
dein Vorgehen wird bei Windows Server 2008(R2) nicht mehr funktionieren. Das Zertifikat muss im Active Directory Domain Service (AD DS) Speicher liegen.
Dazu rufe di MMC-Konsole auf. Snapin hinzufügen -> Zertifiaktsspeicher -> Dienstkonto, lokaler Computer. Danach den Dienst "Active Directory Domain Service auswählen und "Fertig stellen" anklicken. Danach unter Konsolenstamm -> Zertfikate -> NTDS\Personal öffnen und dort hinein das Zertifikat importieren.

Ansonsten im Microsoft Technet zulesen.


Grüße,
Dani
Bitte warten ..
Mitglied: deeboo
16.07.2013 um 08:59 Uhr
Danke Dani.

Standest Du auch mal vorm selben Problem oder warum konntest Du mir so schnell die Lösung nennen?
Ich errinnere mich waage, auch über diesen Lösungsansatz gestolpert zu sein. Jedoch hatte ich dieser nicht die nötige Beachtung geschenkt.

Jedenfalls klappte es wunderbar. top

Liebe Grüße
Daniel
Bitte warten ..
Mitglied: Dani
16.07.2013 um 19:10 Uhr
Hallo Daniel,
wir haben uns damit schon beschäftigt als wir die Domänencontroller auf 2008R2 hochgezogen haben. Aber uns Dokusystem vergisst nichts und üer Schlagworte finden wir vieles wieder.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
gelöst Cisco SG500 - Stacking schlägt fehl (6)

Frage von BirdyB zum Thema Switche und Hubs ...

Windows Systemdateien
gelöst Sysprep schlägt fehl (10)

Frage von next01de zum Thema Windows Systemdateien ...

Verschlüsselung & Zertifikate
Sperrprüfung für ein Zertifikat schlägt fehl (6)

Frage von MichaCon zum Thema Verschlüsselung & Zertifikate ...

Windows Tools
gelöst DotNet Installation schlägt fehl (1)

Frage von emeriks zum Thema Windows Tools ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...

Windows Server
Frage zu Server Rack (10)

Frage von rainergugus zum Thema Windows Server ...