Problembehandlung bei der Konfiguration eines Active Directory mit LDAP über SSL

Symptom

Sie können eine AD-Verbindung unter Active Directory / LDAP nicht konfigurieren, wenn die Option LDAPS-Verbindung verwenden aktiviert ist. Beim Testen der Verbindung erscheint eine der folgenden Arten von Fehlermeldungen:

• "Die Verbindung zum LDAP-Dienst ist fehlgeschlagen! Überprüfen Sie das Zertifikat und den Servernamen";

• "Einfache Bindung fehlgeschlagen".
  Die Protokolldatei sieht wie folgt aus:

• "2019-05-23 14:13:38,512 ERROR [https-jsse-nio-8443-exec-151] dec: simple bind failed: QA-DC01:636 javax.naming.CommunicationException: simple bind failed: QA-DC01:636 [Root-Ausnahme ist javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS-Name matching QA-DC01 found.]"
  oder

• "javax.naming.CommunicationException: simple bind failed: dc01.your.domain:636
[Root exception is javax.net.ssl.SSLHandshakeException: PKIX-Pfaderstellung fehlgeschlagen: sun.security.provider.certpath.SunCertPathBuilderException: Kann keinen gültigen Zertifizierungspfad zum angeforderten Ziel finden]"

Problem

Der Name des/der Domain Controller(s) und das unter Import SSL Zertifikat konfigurierte Zertifikat stimmen nicht überein.

Lösung

1. Prüfen Sie, ob ein voll qualifizierter Name des Domain Controllers eingegeben wurde, z.B. "dc01.your.domain". Eine IP-Adresse oder ein Kurzname wie "dc01" wird nicht akzeptiert, wenn der Name des Domänencontrollers mit dem Zertifikat abgeglichen wird.

2. Wenn mehrere Domänencontroller verwendet werden, stellen Sie sicher, dass das Root-Zertifikat konfiguriert wurde.