Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 4 replies
  • Subscribers 5 subscribers
  • Views 1637 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LDAP/S Fehlermeldungen

MazelaP

Guten Morgen,

wir haben unsere UTM-Authentifizierung auf LDAP/S umgestellt. Alles funktioniert soweit ohne Probleme bis auf das Domain-Controller Fehlerprotokoll.

Das Protokoll wird mit dem Error Code 48 (Unknown CA) zugespamt.

Wo kann ich in der UTM ein CA-Zertifikat für LDAP/S hinterlegen ? Die Webproxy CA-Zertifikate werden ignoriert. Unter Remote Access ist das CA-Zertifikat auch hinterlegt.

LG

Peter



This thread was automatically locked due to age.
Parents
  • 0

    Hi Peter,

    wichtig wäre zu wissen ob euer DC ein Zertifikat hat. Falls ja, wahrscheinlich ein internes? Somit muss das Root der ausstellenden (internen) CA der UTM bekannt gemacht werden, sprich unter Zertifikatverwaltung -> CA muss die ausstellenden (interne) Root CA gelistet sein.

    Beste Grüße

    Alex

    -

  • 0 in reply to Alexander Busch

    Guten Morgen,

    wir haben eine interne CA. Das Zertifikat habe ich natürlich in die UTM importiert und es wird auch dort gelistet.

    Ich würde den Fehler ignorieren wenn "DCDIAG" nicht so viele Fehler ausspucken würde.

    LG

    Peter

  • 0 in reply to MazelaP

    Hallo Peter,

    offenbar hatte ich Deine Frage zu schnell gelesen, sorry. Zumindest scheinst Du mit dem Problem nicht allein zu sein, da ich den Fehler augenscheinlich bestätigen kann.
    Auf einen kurzen Blick in Google ergibt sich ein möglicher Zusammenhang mit "Revocation status for a certificate in the chain for CA certificate %3 for %1 could not be verified".
    Wenn ich was neues habe melde ich mich nochmal.

    Beste Grüße

    Alex

    /edit/ Scheint ggf eher ein Windows Problem zu sein, https://github.com/kvspb/nginx-auth-ldap/issues/126

    -

Reply
  • 0 in reply to MazelaP

    Hallo Peter,

    offenbar hatte ich Deine Frage zu schnell gelesen, sorry. Zumindest scheinst Du mit dem Problem nicht allein zu sein, da ich den Fehler augenscheinlich bestätigen kann.
    Auf einen kurzen Blick in Google ergibt sich ein möglicher Zusammenhang mit "Revocation status for a certificate in the chain for CA certificate %3 for %1 could not be verified".
    Wenn ich was neues habe melde ich mich nochmal.

    Beste Grüße

    Alex

    /edit/ Scheint ggf eher ein Windows Problem zu sein, https://github.com/kvspb/nginx-auth-ldap/issues/126

    -

Children
No Data
Unfiltered HTML