Fehlerbehebung bei Problemen mit der Konfiguration eines Active Directory über LDAP mit SSL
Symptom
Sie können keine AD-Verbindung unter Active Directory / LDAP mit der aktivierten Option LDAPS-Verbindung verwenden konfigurieren. Beim Testen der Verbindung erscheint einer der folgenden Arten von Fehlermeldungen:
"
Verbindung zum LDAP-Server fehlgeschlagen! Überprüfen Sie den Servernamen und das Zertifikat
";"
simple bind failed
".
Die Protokolldatei sieht wie folgt aus:"
2019-05-23 14:13:38,512 ERROR [https-jsse-nio-8443-exec-151] dec: simple bind failed: QA-DC01:636 javax.naming.CommunicationException: simple bind failed: QA-DC01:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching QA-DC01 found.]
"
oder"
javax.naming.CommunicationException: simple bind failed: dc01.your.domain:636
[Root exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
"
Problem
Der Name des/der Domänencontroller und das unter SSL-Zertifikat importieren konfigurierte Zertifikat stimmen nicht überein.
Lösung
Überprüfen Sie, ob ein vollständiger Name des Domänencontrollers eingegeben wurde, z.B. "dc01.your.domain". Eine IP-Adresse oder ein Kurzname wie "dc01" wird nicht akzeptiert, wenn der Name des Domänencontrollers gegen das Zertifikat geprüft wird.
Wenn mehrere Domänencontroller verwendet werden, stellen Sie sicher, dass das Root-Zertifikat konfiguriert wurde.