Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAPs funktioniert nicht

    Scheduled Pinned Locked Moved Allgemein
    2 Posts 2 Posters 288 Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • 3 Offline
      35254262456456
      last edited by

      Guten Tag,
      ich habe eine Frage.

      Ich nutze bereits bestehend LDAP möchte aber auf LDAPs umstellen.
      PKI usw. ist schon alles eingerichtet und funktioniert auf anderen Servern tadellos.

      Allerdings bekomme ich bei i-doit die Meldung

      Error!
LDAP Bind failed (Can't contact LDAP server). Host: Server:636. User: domain\user

      Ich habe das root CA installiert, ich kann es unter /etc/ssl/certs/ sehen.

      Aber wenn ich es mit teste mit gnutls-cli, bekomme ich folgenden Fehler:

      gnutls-cli --print-cert -p 636 --x509cafile /etc/ssl/certs/ROOT CA.pem Server```

      Resolving 'server:636'...
      Connecting to 'IP vom Server:636'...

      • Certificate type: X.509
      • Got a certificate list of 2 certificates.
      • Certificate[0] info:
      • no subject,issuer CN=SubCA,O=,C=', serial , RSA key 4096 bits, signed using RSA-SHA512, activated 2022-', expires 2023-', key-ID '
        Public Key ID:
        sha1:
        sha256:
        Public key's random art:
        Art

      -----BEGIN CERTIFICATE-----

      Cert

      -----END CERTIFICATE-----

      • Certificate[1] info:
      • subject CN=SubCA,C=', issuer CN=ROOT CA das ich installiert habe,O=,C=', serial , RSA key 4096 bits, signed using RSA-SHA512, activated 2021-', expires 2031-', key-ID `sha256:'

      -----BEGIN CERTIFICATE-----

      Cert

      -----END CERTIFICATE-----

      • Status: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected.
        *** PKI verification of server certificate failed...
        *** Fatal error: Error in the certificate.
        *** handshake has failed: Error in the certificate.```

      Habt ihr eine Idee worab das liegen könnte?
      Er scheint ja meins Erachtens nach den Zusammenhang zwischen SUBCA und installierten Root CA nicht zu verstehen?

      LG

      Michael HuhnM 1 Reply Last reply Reply Quote 0
      • Michael HuhnM Offline
        Michael Huhn @35254262456456
        last edited by

        Hallo @35254262456456,

        leider lässt sich hier nicht viel herauslesen.

        Dem Zertifikat wird nicht vertraut, weil der Aussteller unbekannt ist.
        Prüf mal ob der Hostname vom DC und der CA korrekt in den Zertifikaten hinterlegt sind.

        Vielleicht gibt dir OpenSSL mehr infos?
        openssl s_client -connect hostname:636

        1 Reply Last reply Reply Quote 0
        • First post
          Last post