AD Join

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Naiden
Beiträge: 52
Registriert: Mo 14.02.2022, 17:42

AD Join

Beitrag von Naiden »

Klappt über den Assistenten problemlos. Sobald ich SSL einschalte ist die Verbindung zu der AD weg.
Ich habe die CA der AD Zertifizierungsstelle in der UTM importiert und als CA Zertifikat in der Konfigurations ausgewählt.
Was mache ich falsch?

Naiden
Beiträge: 52
Registriert: Mo 14.02.2022, 17:42

Beitrag von Naiden »

Leider muss ich feststellen, das die UTM auch ohne das die LDAP Kommunikation auf SSL umgestellt wird, sporadisch immer wieder die Verbindung zu der AD verliert ....
Ich habe die AD Anbindung über den Asistenten durchgeführt und sonst keine Änderungen der Konfiguration vorgenommen. Die Anbindugn geht für einige Minuten und dann ist auf einmal keine Verbindung mehr möglich.
Ich weiss nicht, ob das mit der eigentlichen Probleme ( Nach der Umstellung auf SSL ist die Verbindung zu AD weg) zusammenhängt.

cli> system activedirectory testjoin
ERR
cli

Log:
12.12.2022 10:25:27 spauthd GSSAPI Error: An invalid name was supplied (Success)
12.12.2022 10:25:27 spauthd spauthd_ad_bind: bind failed; Local error
12.12.2022 10:25:27 spauthd spauthd_ad_fetch_group_by_sid: spauthd_ad_bind() failed
12.12.2022 10:25:27 spauthd spauthd_ad_fetch_group_by_sid: S-1-5-21-3405202925-3391763248-3282234680-513 not found
12.12.2022 10:25:27 spauthd GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
12.12.2022 10:25:27 spauthd spauthd_ad_bind: bind failed; Local error
12.12.2022 10:25:27 spauthd spauthd_ad_fetch_group_by_sid: spauthd_ad_bind() failed
12.12.2022 10:25:27 spauthd spauthd_ad_fetch_group_by_sid: S-1-5-21-3405202925-3391763248-3282234680-514 not found
12.12.2022 10:25:27 spauthd GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
12.12.2022 10:25:27 spauthd spauthd_ad_bind: bind failed; Local error
12.12.2022 10:25:27 spauthd spauthd_ad_fetch_group_by_sid: spauthd_ad_bind() failed
12.12.2022 10:25:27 spauthd spauthd_ad_fetch_group_by_sid: S-1-5-21-3405202925-3391763248-3282234680-513 not found

Naiden
Beiträge: 52
Registriert: Mo 14.02.2022, 17:42

Beitrag von Naiden »

Kann ansonsten bitte ein Mitarbeiter kurz überprüfen, ob ich die Konfiguration grundsätzlich korrekt getätigt habe?
CA der AD Zertifizierungsstelle in der UTM importiert
AD Join durchgeführt (läuft bis auf gegelentliche kurze disconnects grundsätzlich)
SSL in der AD Binding aktiviert udn das CA Zertifikat in der Konfigurations ausgewählt.
Dann ist die AD Verbindung dauerhaft weg


Vielen Dank

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ich verweise erst einmal auf einen aelteren Post. Pruefen Sie bitte, ob die Bedingungen zutreffen:

viewtopic.php?f=33&t=8240&p=22260&hilit ... ung#p22260

Falls Sie noch eine aeltere Windows Server Version verwenden, EDNS in den Nameserver-Einstellungen fuer diesen Server deaktivieren/ ausnehmen.

SSL bitte nur einschalten, wenn unbedingt erforderlich. Normalerweise ist das Einschalten von SSL nicht notwendig, die Firewall authentifiziert trotzdem ueber eine verschluesselte Verbindung.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Naiden
Beiträge: 52
Registriert: Mo 14.02.2022, 17:42

Beitrag von Naiden »

Klasse, funktioniert jetzt.
DNS Einträge in der AD gesetzt, relay in der Nameserver eingerichtet, NTP Server eingeschaltet und eine der DCs als NTP Server in der Konfiguration hinterlegt.
SSL funktioniert nun und die sporadische Verbindungsaussetzer sind nun auch weg /Vielen Dank

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Sehr gut :D
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten