Seite 1 von 1

AD SSL Anbindung schlägt fehl

Verfasst: Mi 29.01.2020, 13:52
von AndrKe
Hallo,
ich habe Probleme die AD/LDAP-Anbindung über SSL laufen zu lassen, ohne SSL funktioniert es problemlos, auch mit LDAP-Verschlüsselung (sign) funktioniert es.
Sobald ich jedoch SSL aktiviere (unabhängig von der Verschlüsselung) schlägt die Verbindung fehl.

Als Fehlermeldung erhalte ich lediglich:
spauthd_ad_bind: bind failed; Can't contact LDAP server
spauthd spauthd_ldap_fetch_repo: spauthd_ldap_bind() failed

Ist es möglich hier eine genauere Fehlermeldung zu entlocken?

Die Zertifikate sind mMn alle richtig eingebunden, aber ich habe das Gefühl die Einstellung wird ignoriert.

Wenn ich nach dem Aktivieren von SSL die ldap.conf  über die Konsole aufrufe wird dort  immer die /etc/ssl/certs/ldap-root-ca.cert als CACERT angegeben, unabhängig davon, welches Root-Zertifikat ich über das Frontend auswähle. Mein Vermutung ist daher, dass er das ausgewählte Zertifikat nicht übernimmt/erkennt und daher natürlich auch keine Verbindung aufbauen kann.

Auf unseren Linuxservern funktioniert es ohne Probleme, daher schließe ich eigentlich Probleme mit dem Zertifikat aus.

Hat jemand evtl. das gleiche Problem oder liegt hier ein Fehler vor?

Zur Info: wir haben die aktuellste Version 11.8.7.2

MfG Andreas