Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 1370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LDAP/S Fehlermeldungen Domain-Controller

Michael Schmidt8

Hallo zusammen,

habe dasselbe Problem wie im Post (1) LDAP/S Fehlermeldungen - German Forum - UTM Firewall - Sophos Community
Leider gibt es hier keine Lösung im Post, daher hier die erneute Eröffnung.

Zu unserem Setup:

  • Zweistufiges Domänenkonzept (daher 4 Domaincontroller, je 2 pro Domäne mit AD Diensten)
  • Zweistufige PKI (Root CA in der Root Domäne, Sub CA in der Forest Domäne)
  • UTM Ldap Config:
  • CA Zertifikate importiert:

An sich funktionieren die Ldap Zugriffe, aber die Domain Controller werden in der Protokollierung "Directory Service" überflutet mit Meldungen:



Wobei die "Client network address" die Management IP der UTM ist.

Gibt es hier Lösungsansätze?



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Michael,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    I'm not a Windows guru, but I suspect that your AD server doesn't trust the CA from the UTM.  Have you imported the CAs into Trusted Root Certification Authorities in the server?  Do the CAs and certs have a CN that's the host name of the UTM?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    vielen Dank Slight smile

    Welches Zertifikat der UTM ist gemeint, bzw. welches Zertifikat verwendet die UTM für LDAP anfragen?
    Das HTTPS Zertifikat (Web Admin) wurde durch die interne CA ausgestellt und ist somit auch bekannt.

    Viele Grüße

    Michi

  • 0 in reply to Michael Schmidt8

    Hallo Michi,

    Have you seen Doug Foster's excellent documentation Sophos UTM: Using LDAP with Active Directory?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    ich habe mir die Dokumentation durchgelesen, habe dort aber keinerlei Anhaltspunkte oder Ideen für mein Problem entnehmen können... 

    Viele Grüße

    Michi

  • 0 in reply to Michael Schmidt8

    Michi, have you tried a Google search on:

         site:community.sophos.com/utm-firewall ldaps

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to Michael Schmidt8

    Michi, have you tried a Google search on:

         site:community.sophos.com/utm-firewall ldaps

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    Hi Bob,

    ja habe ich gemacht - ich kann allerdings keine Informationen oder Ideen für das Problem finden. Das LDAP funktioniert ja tadellos, nur mit dem Umstand dass die Domaincontroller Logs überflutet werden. 

    VG
    Michi

  • 0 in reply to Michael Schmidt8

    Your reseller should get Sophos Support involved, Michi, to pose the question about which certificate is used.  I still think this is a configuration issue on the UTM, but it's not an issue I've experienced or seen here before.

    Please come back here and let us know what they discover.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML