Symptom

Sie können keine AD-Verbindung unter Active Directory / LDAP mit der aktivierten Option LDAPS Verbindung konfigurieren. Beim Testen der Verbindung erscheint einer der folgenden Arten von Fehlermeldungen:

  • "Verbindung zum LDAP-Server fehlgeschlagen! Überprüfen Sie den Servernamen und das Zertifikat";
  • "simple bind failed".
    Die Protokolldatei sieht so aus:
  • "2019-05-23 14:13:38,512 ERROR [https-jsse-nio-8443-exec-151] dec: simple bind failed: QA-DC01:636 javax.naming.CommunicationException: simple bind failed: QA-DC01:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative DNS name matching QA-DC01 found.]"
    oder
  • "javax.naming.CommunicationException: simple bind failed: dc01.your.domain:636
    [Root exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]"

Problem

Der Name von Domänencontroller und das unter SSL-Zertifikat importieren konfigurierte Zertifikat stimmen nicht überein.

Lösung

  1. Überprüfen Sie, ob ein vollständiger Name des Domänencontrollers (FQDN) eingegeben wurde, z. B. "dc01.ihre.domäne". Eine IP-Adresse oder ein Kurzname wie "dc01" wird nicht akzeptiert, wenn der Name des Domänencontrollers gegen das Zertifikat geprüft wird.
  2. Falls mehr als ein Domänencontroller verwendet wird, stellen Sie sicher, dass das Stammzertifikat der Domäne konfiguriert wurde.