{"id":1282,"date":"2016-01-21T15:23:35","date_gmt":"2016-01-21T13:23:35","guid":{"rendered":"http:\/\/blog.langlitz-it.de\/?p=1282"},"modified":"2016-01-22T11:08:39","modified_gmt":"2016-01-22T09:08:39","slug":"ldaps-ldap-over-ssl-besonderheit-ab-2008-r2","status":"publish","type":"post","link":"https:\/\/www.langlitz-it.de\/?p=1282","title":{"rendered":"LDAPS (LDAP over SSL) – Besonderheit ab Windows 2008 R2"},"content":{"rendered":"

Bei einer Migration von Active Directory 2003<\/em> auf 2008 R2<\/em> stie\u00df ich k\u00fcrzlich auf folgendes Problem:<\/p>\n

Es handelt sich um eine weltweite Umgebung mit mehreren DCs<\/em> in mehreren Standorten. Soweit so gut. Nach erfolgreicher Migration aller DCs<\/em>\u00a0waren der eine oder andere nicht in der Lage, auf LDAPS<\/em> Anfragen einer Applikation zu antworten. Dies betraf aber nicht alle DCs,<\/em> sondern nur “einige wenige”.<\/p>\n

Auf die betroffenen Server war auch kein Telnet<\/em> auf Port 636 LDAPS<\/em> m\u00f6glich. Das Root Zertifikat war ordnungsgem\u00e4\u00df verteilt und installiert. Daran konnte es also nicht h\u00e4ngen.<\/p>\n

Nach einigen Nachforschungen und Tests habe ich die Ursache gefunden. Das jeweilige Serverzertifikat war auf den betroffenen DCs<\/em> nicht im Store “AD DS personal store<\/em>” installiert.<\/p>\n

Um den Fehler zu bereinigen, muss das Zertifikat aber in dem Store verf\u00fcgbar sein. Installieren Sie das Serverzertifikat wie folgt…<\/p>\n

 <\/p>\n

Rufen Sie die Zertifikats MMC<\/em> auf und verbinden Sie sich mit dem Service account Store<\/em>:<\/p>\n

\"1\"<\/a><\/p>\n

Nat\u00fcrlich auf der betroffenen Maschine:<\/p>\n

\"2\"<\/a><\/p>\n

Dann w\u00e4hlen Sie Active Directory Domain Services<\/em> aus:<\/p>\n

\"3\"<\/a><\/p>\n

In dem dann verf\u00fcgbaren personal Store<\/em> installieren Sie das Serverzertifikat:<\/p>\n

\"4\"<\/a><\/p>\n

Damit sollte LDAPS<\/em> dann auf Port 636<\/em> verf\u00fcgbar sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

Bei einer Migration von Active Directory 2003 auf 2008 R2 stie\u00df ich k\u00fcrzlich auf folgendes Problem: Es handelt sich um eine weltweite Umgebung mit mehreren DCs in mehreren Standorten. Soweit so gut. Nach erfolgreicher Migration aller DCs\u00a0waren der eine oder … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[566,551,565,564,563,562,268],"_links":{"self":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1282"}],"collection":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1282"}],"version-history":[{"count":8,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1282\/revisions"}],"predecessor-version":[{"id":1295,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/1282\/revisions\/1295"}],"wp:attachment":[{"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.langlitz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}