Forums Neueste Beiträge
 

LDAPS Veröffentlichung

04/06/2008 - 12:05 von Scherr, Michael | Report spam
Guten Tag,

ich habe ein Problem meine LDAPS zu veröffentlichen und finde im Internet
auch nicht besondern viel zu diesem Thema. Aus diesem Grund habe ich gedacht
ich versuche es mal hier. Dazu erst einmal die vorhandene Konfiguration.

ISA 2006 -> Internet -> ISA 2004 -> W2K3 DC

ISA 2006

- hat das Stammzertifikat von dem W2K3 DC in seinem Lokalen Speicher der
vertrausenwürdigen Stammzertifizierungstellen
- hat eine Firewallregel das er Port 389 und 636 von Lokaler Host nach
Extern darf

ISA 2004

- mitglied der Domàne vom W2K3 DC
- hat eine Serververöffentlichungsregel mit Port 389 und 636 Eingehend auf
den W2K3 DC
- ein Verbindungstest mit dem Tool ldp.exe per LDAP und LDAPS auf den W2K3
ist erfolgreich



Wenn ich mich von dem ISA 2006 auf die Externe IP Vom ISA 2004 mit LDAP
verbinde dann funktioniert dies auch (lpd.exe). Versuche ich es allerdings
mit LDAPS kommt nur der Fehler:

ld = ldap_sslinit("EXTERNE_IP", 389, 1);
Error <0x0> = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION,
LDAP_VERSION3);
Error <0x51> = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to EXTERNE_IP.

Muss ich noch spezielle Ports freischalten bzw. brauch der W2K3 und ISA 2004
auch ein Stammzertifizierungstellenzertifikat vom ISA2006? In der Domàne
steht ein W2k DC und ein W2K3 DC ... Domànenfunktionseben ist Windows 200
pur.

Ich bin leider im Moment mit meinem Latein am ende, ich hoffe ihr könnt mir
ein paar Tipps geben woran es liegen könnte.

mfg

Michael Scherr
 

Lesen sie die antworten

#1 Jens Mander
04/06/2008 - 12:52 | Warnen spam
der zu veröffentlichende w2k3 dc muss secure-nat client des isa 2004 sein,
es sei denn du stellst auf der registerkarte "bis" bei der
serververöffentlichung des ldaps-servers den radio-button auf "ursprung der
anforderung scheint der isa server computer zu sein" um.
vielleicht hilft das?

gruss, jens mander...
www.aixperts.de
|<-|



"Scherr, Michael" schrieb im Newsbeitrag
news:
Guten Tag,

ich habe ein Problem meine LDAPS zu veröffentlichen und finde im Internet
auch nicht besondern viel zu diesem Thema. Aus diesem Grund habe ich
gedacht ich versuche es mal hier. Dazu erst einmal die vorhandene
Konfiguration.

ISA 2006 -> Internet -> ISA 2004 -> W2K3 DC

ISA 2006

- hat das Stammzertifikat von dem W2K3 DC in seinem Lokalen Speicher der
vertrausenwürdigen Stammzertifizierungstellen
- hat eine Firewallregel das er Port 389 und 636 von Lokaler Host nach
Extern darf

ISA 2004

- mitglied der Domàne vom W2K3 DC
- hat eine Serververöffentlichungsregel mit Port 389 und 636 Eingehend auf
den W2K3 DC
- ein Verbindungstest mit dem Tool ldp.exe per LDAP und LDAPS auf den W2K3
ist erfolgreich



Wenn ich mich von dem ISA 2006 auf die Externe IP Vom ISA 2004 mit LDAP
verbinde dann funktioniert dies auch (lpd.exe). Versuche ich es allerdings
mit LDAPS kommt nur der Fehler:

ld = ldap_sslinit("EXTERNE_IP", 389, 1);
Error <0x0> = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION,
LDAP_VERSION3);
Error <0x51> = ldap_connect(hLdap, NULL);
Server error: <empty>
Error <0x51>: Fail to connect to EXTERNE_IP.

Muss ich noch spezielle Ports freischalten bzw. brauch der W2K3 und ISA
2004 auch ein Stammzertifizierungstellenzertifikat vom ISA2006? In der
Domàne steht ein W2k DC und ein W2K3 DC ... Domànenfunktionseben ist
Windows 200 pur.

Ich bin leider im Moment mit meinem Latein am ende, ich hoffe ihr könnt
mir ein paar Tipps geben woran es liegen könnte.

mfg

Michael Scherr

Ähnliche fragen