Fehlerbehebung bei Problemen mit der Konfiguration eines Active Directory über LDAP mit SSL

Symptom

Sie können keine AD-Verbindung unter Active Directory / LDAP mit der aktivierten Option LDAPS-Verbindung verwenden konfigurieren. Beim Testen der Verbindung erscheint einer der folgenden Arten von Fehlermeldungen:

• "Verbindung zum LDAP-Server fehlgeschlagen! Überprüfen Sie den Servernamen und das Zertifikat";

• "simple bind failed".
  Die Protokolldatei sieht wie folgt aus:

• "2019-05-23 14:13:38,512 ERROR [https-jsse-nio-8443-exec-151] dec: simple bind failed: QA-DC01:636 javax.naming.CommunicationException: simple bind failed: QA-DC01:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching QA-DC01 found.]"
  oder

• "javax.naming.CommunicationException: simple bind failed: dc01.your.domain:636
[Root exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]"

Problem

Der Name des/der Domänencontroller und das unter SSL-Zertifikat importieren konfigurierte Zertifikat stimmen nicht überein.

Lösung

1. Überprüfen Sie, ob ein vollständiger Name des Domänencontrollers eingegeben wurde, z.B. "dc01.your.domain". Eine IP-Adresse oder ein Kurzname wie "dc01" wird nicht akzeptiert, wenn der Name des Domänencontrollers gegen das Zertifikat geprüft wird.

2. Wenn mehrere Domänencontroller verwendet werden, stellen Sie sicher, dass das Root-Zertifikat konfiguriert wurde.