LDAP Sync - BIND Problem
Posted: 15. May 2011, 13:23
Hallo,
beim der Konfiguration des LDAP Syncs bin ich aus folgendes Problem gestoßen:
Nach eintragen es LDAP Servers und den nötigen Anmededaten, welche korrekt sind, erscheint immer der Fehler "Verbidung fehlgeschlagen", lässt man DebugView mitlaufen, sieht man auch woran die Verbindung scheitert, "[xxxx] Error: Could not connect to LDAP Server! LdapErrorMsg: Strong authentication required". Sprich der LDAP - Server ist erreichbar, aber der Versuch einer Anmeldung bzw. eines Bind scheitert. Ändert man nun in der Default Domain Controllers Policy bzw. einer mit dem DCs verknüften GPO die Einstellung "Lokale Richtlinien/Sicherheitsoptionen/Domänencontroller: Signaturanforderungen für LDAP-Server" von "Signatur erforderlich" auf "Keine" ist eine Anmeldung bzw. ein Bind an einem DC über Empirum möglich.
Somit ist zwar der Fehler gelöst, aber zu kosten der Sicherheit des DCs, was eigentlich nicht so gut ist. Ich frage mich nun hab ich im DBUtil eine Einstellungsmöglichkeit übersehn oder ist dies einfach technisch so vorgesehen?
Gruß
Benjamin
beim der Konfiguration des LDAP Syncs bin ich aus folgendes Problem gestoßen:
Nach eintragen es LDAP Servers und den nötigen Anmededaten, welche korrekt sind, erscheint immer der Fehler "Verbidung fehlgeschlagen", lässt man DebugView mitlaufen, sieht man auch woran die Verbindung scheitert, "[xxxx] Error: Could not connect to LDAP Server! LdapErrorMsg: Strong authentication required". Sprich der LDAP - Server ist erreichbar, aber der Versuch einer Anmeldung bzw. eines Bind scheitert. Ändert man nun in der Default Domain Controllers Policy bzw. einer mit dem DCs verknüften GPO die Einstellung "Lokale Richtlinien/Sicherheitsoptionen/Domänencontroller: Signaturanforderungen für LDAP-Server" von "Signatur erforderlich" auf "Keine" ist eine Anmeldung bzw. ein Bind an einem DC über Empirum möglich.
Somit ist zwar der Fehler gelöst, aber zu kosten der Sicherheit des DCs, was eigentlich nicht so gut ist. Ich frage mich nun hab ich im DBUtil eine Einstellungsmöglichkeit übersehn oder ist dies einfach technisch so vorgesehen?
Gruß
Benjamin