3
LDAPS aktiviert sich nicht
Hallo,
ich bin gerade dabei ein AD aufzubauen hänge aber gerade am LDAPS aktivieren (Wird für PfSense VPN benötigt)
Ich hab die Domänen CA Dienste aktiviert und mir darüber ein Zertifikat mit dem Namen dc1.xx.xx und dem SAN "dns=xxx.xx" erzeugt.
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.
ldp kann auf Port 389 eine Verbindung aufbauen auf 686 nicht. Bei jedem Verbindungsversuch taucht im Ereignisprotokoll des DCs eine Warnung mit der ID 36886 auf.
Kann mir wer weiterhelfen?
ich bin gerade dabei ein AD aufzubauen hänge aber gerade am LDAPS aktivieren (Wird für PfSense VPN benötigt)
Ich hab die Domänen CA Dienste aktiviert und mir darüber ein Zertifikat mit dem Namen dc1.xx.xx und dem SAN "dns=xxx.xx" erzeugt.
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.
ldp kann auf Port 389 eine Verbindung aufbauen auf 686 nicht. Bei jedem Verbindungsversuch taucht im Ereignisprotokoll des DCs eine Warnung mit der ID 36886 auf.
Kann mir wer weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 653073
Url: https://administrator.de/contentid/653073
Printed on: April 19, 2024 at 04:04 o'clock
3 Comments
Latest comment
Moin,
etwas mehr Informationen zu einem komplexen Sachverhalt wäre toll.
Welche Vorlage hast du dafür benutzt?
Gruß,
Dani
etwas mehr Informationen zu einem komplexen Sachverhalt wäre toll.
...darüber ein Zertifikat mit dem Namen dc1.xx.xx und dem SAN "dns=xxx.xx" erzeugt.
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.Welche Vorlage hast du dafür benutzt?
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.
Hast du das Zertifikat auch dem Dienst zugewiesen?Gruß,
Dani
Hallo,
Welche Vorlage hast du dafür benutzt?
Eine Vorlage hab ich nicht verwendet, ich hab dieses Template verwendet: dimitri.janczak.net/2015/04/25/windows-domain-controller-certificate-template-for-ldaps-strong-kdc-etc/
Nicht das ich wüste laut Technet soll sich das AD das neuste mit dem passenden CN nehmen.
Gruß
Phill93
...darüber ein Zertifikat mit dem Namen dc1.xx.xx und dem SAN "dns=xxx.xx" erzeugt.
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.Welche Vorlage hast du dafür benutzt?
Eine Vorlage hab ich nicht verwendet, ich hab dieses Template verwendet: dimitri.janczak.net/2015/04/25/windows-domain-controller-certificate-template-for-ldaps-strong-kdc-etc/
Das hab ich dann auf dem Domänen Controller eingespielt, danach hab ich diesen Rebootet.
Hast du das Zertifikat auch dem Dienst zugewiesen?Nicht das ich wüste laut Technet soll sich das AD das neuste mit dem passenden CN nehmen.
Gruß
Phill93
Moin,
Gruß,
Dani
Eine Vorlage hab ich nicht verwendet, ich hab dieses Template verwendet:
Template = Vorlage. Nicht das ich wüste laut Technet soll sich das AD das neuste mit dem passenden CN nehmen.
schau dir mal dazu die Anleitung des Kollegen an - ADV190023 – LDAPS aktivieren in Windows DC und Citrix ADC. Da sind ein paar Schritte mehr notwendig, als in deinem Link beschrieben sind.Gruß,
Dani
