SecurepointR2 und AD Controller geklärt

lst-escheburg · Beitrag von **lst-escheburg** » Mo 26.11.2007, 15:37

Das Problem mit der Funktion E-Mail Adressen Validierung mit dem AD Controller ist Dank dem Support geklärt worden.
Es lag daran dass in der Firewall die Domäne ohne die Endung ".local" von mir eingegeben wurde. Die Firewall braucht aber dringend z.B "domain.local" ansonsten kann die Firewall sich an dem LDAP des AD nicht korrekt identifizieren. Nach deren korrekten Eingabe funktionierte die Validierung problemlos.
Vielen Dank noch einmal an Olli....

lst-escheburg · Beitrag von **lst-escheburg** » Mo 26.11.2007, 15:41

Eine Sache noch: Es gibt die Möglichkeit den LogLevel an dem Domain-Controller für LDAP anfragen zu erhöhen. Standardwert bei jedem AD ist der Loglevel 0 für Ldap.
Es ist folgendes am AD dafür zu tun:
Start/Ausführen/ "regedit". Zu finden im regedit unter:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/NTDS/Diagnostic/ Ldap Interface Events diesen Wert kann man bis maximal 5 erhöhen. Dann loggt die Machine wirklich alles.
Nach der Diagnose bitte nicht vergessen den Wert wieder zurückzu setzen ansonsten läuft der Logfile verdammt schnell voll!!!!!!!!!!!!!!!!!!!!!!!!!