Symptom
Sie können eine AD-Verbindung unter Active Directory / LDAP nicht konfigurieren, wenn die Option LDAPS-Verbindung verwenden aktiviert ist. Beim Testen der Verbindung erscheint eine der folgenden Arten von Fehlermeldungen:
-
"
Die Verbindung zum LDAP-Dienst ist fehlgeschlagen! Überprüfen Sie das Zertifikat und den Servernamen"; -
"
Einfache Bindung fehlgeschlagen".
Die Protokolldatei sieht wie folgt aus: -
"
2019-05-23 14:13:38,512 ERROR [https-jsse-nio-8443-exec-151] dec: simple bind failed: QA-DC01:636 javax.naming.CommunicationException: simple bind failed: QA-DC01:636 [Root-Ausnahme ist javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS-Name matching QA-DC01 found.]"
oder -
"
javax.naming.CommunicationException: simple bind failed: dc01.your.domain:636
[Root exception is javax.net.ssl.SSLHandshakeException: PKIX-Pfaderstellung fehlgeschlagen: sun.security.provider.certpath.SunCertPathBuilderException: Kann keinen gültigen Zertifizierungspfad zum angeforderten Ziel finden]"
Problem
Der Name des/der Domain Controller(s) und das unter Import SSL Zertifikat konfigurierte Zertifikat stimmen nicht überein.
Lösung
-
Prüfen Sie, ob ein voll qualifizierter Name des Domain Controllers eingegeben wurde, z.B. "dc01.your.domain". Eine IP-Adresse oder ein Kurzname wie "dc01" wird nicht akzeptiert, wenn der Name des Domänencontrollers mit dem Zertifikat abgeglichen wird.
-
Wenn mehrere Domänencontroller verwendet werden, stellen Sie sicher, dass das Root-Zertifikat konfiguriert wurde.