Download page Probleme bei der Konfiguration von Active Directory mit LDAPS.
Probleme bei der Konfiguration von Active Directory mit LDAPS
Symptom
Sie können keine AD-Verbindung unter Active Directory / LDAP mit der aktivierten Option LDAPS Verbindung konfigurieren. Beim Testen der Verbindung erscheint einer der folgenden Arten von Fehlermeldungen:
"Verbindung zum LDAP-Server fehlgeschlagen! Überprüfen Sie den Servernamen und das Zertifikat";
"simple bind failed". Die Protokolldatei sieht so aus:
"2019-05-23
14:13:38,512 ERROR [https-jsse-nio-8443-exec-151] dec: simple bind
failed: QA-DC01:636 javax.naming.CommunicationException: simple bind
failed: QA-DC01:636 [Root exception is
javax.net.ssl.SSLHandshakeException:
java.security.cert.CertificateException: No subject alternative DNS name
matching QA-DC01 found.]" oder
"javax.naming.CommunicationException: simple bind failed: dc01.your.domain:636 [Root exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]"
Problem
Der Name von Domänencontroller und das unter SSL-Zertifikat importieren konfigurierte Zertifikat stimmen nicht überein.
Lösung
Überprüfen Sie, ob ein vollständiger Name des Domänencontrollers (FQDN) eingegeben wurde, z. B. "dc01.ihre.domäne". Eine IP-Adresse oder ein Kurzname wie "dc01" wird nicht akzeptiert, wenn der Name des Domänencontrollers gegen das Zertifikat geprüft wird.
Falls mehr als ein Domänencontroller verwendet wird, stellen Sie sicher, dass das Stammzertifikat der Domäne konfiguriert wurde.