NTDS LDAP -- Fehler im Integritätsbericht
Verfasst: 21. Apr 2014, 13:14
Hallo,
ich bekomme in letzter Zeit, seit dem eibinden eines NAS (NAS zur Domäne hinzugefügt; SSL/TLS auf dem NAS aktiviert), immer wieder den folgenden Fehler im Integritätsbericht:
Was mir aufgefallen ist, ist dass in der Registry im Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters der Parameter LDAPServerIntegrity immer wieder von meinen eingestellten "2" von irgendestwas auf "1" zurück gestellt wird.
Ausserdem, wenn ich wie im Link beschrieben, das Ganze teste, bekomme ich anstatt: Fehler bei Ldap_simple_bind_s(): starke Authentifizierung erforderlich immer Error <49>: ldap_simple_bind_s() failed: Ungültige Anmeldeinformationen .
Wie bekomme ich das richtig eingestellt.
Gruß Proxima
ich bekomme in letzter Zeit, seit dem eibinden eines NAS (NAS zur Domäne hinzugefügt; SSL/TLS auf dem NAS aktiviert), immer wieder den folgenden Fehler im Integritätsbericht:
Nun bin ich dem Link gefolgt und habe den Server, wie in dem Beitrag angegeben eingestellt, aber trotzdem bekomme ich den gleichen Fehler wieder angezeigt.Kritische Fehler in Ereignisprotokollen in den letzten 24 Stunden
NTDS LDAP
Ereignis-ID: 2147486535
Während der vergangenen 24 Stunden haben einige Clients versucht, eine der folgenden LDAP-Bindungen vorzunehmen:
(1) Eine SASL-LDAP-Bindung (Verhandlung, Kerberos, NTLM oder Digest), die keine Signatur (Integritätsüberprüfung) anforderte, oder
(2) eine einfache LDAP-Bindung über eine Klartextverbindung (ohne SSL-/TLS-Verschlüsselung).
Der Verzeichnisserver ist derzeit nicht zum Zurückweisen derartiger Bindungen konfiguriert. Sie können die Sicherheit dieses Verzeichnisservers
deutlich verbessern, indem Sie den Server zum Zurückweisen derartiger Bindungen konfigurieren. Weitere Details und Informationen zum Vornehmen
dieser Konfigurationsänderung auf dem Server finden Sie unter "http://go.microsoft.com/fwlink/?LinkID=87923".
Eine Zusammenfassung der Anzahl derartiger Bindungen, die in den vergangenen 24 Stunden eingegangen sind, finden Sie unten.
Sie können die Protokollierung erweitern und bei jeder derartigen Bindung durch einen Client ein Ereignis protokollieren.
Hierzu gehören Informationen dazu, welcher Client die Bindung vornahm. Erhöhen Sie hierzu die Einstellung für die Ereignisprotokollierungskategorie "LDAP-Schnittstellenereignisse" auf
Stufe 2 oder höher.
Anzahl der einfachen Bindungen, die ohne SSL/TLS erfolgten: 0
Anzahl der Verhandlungs-/Kerberos-/NTLM-/Digestbindungen, die ohne Signatur erfolgten: 2
Letztes Vorkommen: Sonntag, 20. April 2014 16:37:13 Gesamtanzahl Vorkommen: 1
Was mir aufgefallen ist, ist dass in der Registry im Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters der Parameter LDAPServerIntegrity immer wieder von meinen eingestellten "2" von irgendestwas auf "1" zurück gestellt wird.
Ausserdem, wenn ich wie im Link beschrieben, das Ganze teste, bekomme ich anstatt: Fehler bei Ldap_simple_bind_s(): starke Authentifizierung erforderlich immer Error <49>: ldap_simple_bind_s() failed: Ungültige Anmeldeinformationen .
Wie bekomme ich das richtig eingestellt.
Gruß Proxima
)
ich hab' hier nix mit dem ich meine Antwortversuche prüfen kann