8.5.3FP6 LDAP => OK LDAPS => keine Verbindung

silent4ever · 11. September 2014

Hi,

ich habe auf einem Domino Server LDAP aktiviert und kann mittels Softerra LDAP Browser zugreifen.

Nur über LDAPS TCP/636 bekomme ich eine wenig aussagende Fehlermeldung. (Error loading the RootDSE entry from ....)
Im Domino Log ist auch kein Fehler ersichtlich.
Der Server hat ein offizielle Zertifikat. Es funktioniert weder über Anonymous noch über Name & Password.

Auch eine Weiterleitung von LDAP auf SSL funktioniert nicht. Es läuft aber ein Service auf dem Port TCP/636 nldap.exe.
Wenn ich von Client eine Telnet Session auf 636 mache bekomme ich einen connect.

Ich habe auf schon aus Verzweiflung das Zertifikat manuel auf der lokalen Maschine installiert.

Das einzige was ich noch nicht versucht habe (geht im Moment auch nicht) den Domino Server neu zu starten. (sollte aber nicht erforderlich sein oder ?)

lg

umeli · 12. September 2014

Moin

Wann tritt der Fehler auf. Beim anmelden am LDAP oder bei Abfragen?

Evtl. hilft der LDAPDebug parameter .
den LDAP Task neustarten reicht in den meisten Fällen.

silent4ever · 12. September 2014

Danke für den Tip mit dem Debug Parameter, leider war er trotzdem nicht sehr gesprächig. (bei einem erfolgreichen Connect aber schon)

Die Meldung war lediglich

Zitat

12.09.2014 10:59:33,18 [0AA0:0008-0B90] LDAP CIServ Listen> Connection Accepted on Port 636 for Session 0B390035

Ich habe es aber mittlerweil mit Linux und ldapsearch geschafft auf LDAPS zu connect, allerdings nur wenn ich das Zertifikat ignoriere.
Also quasi ein Teilerfolg und noch nicht sauber gelöst.

lg

Teilen