Wissensdatenbank
Buehl, Kevin
22 Juli 2017
17 August 2017
2.413

Wissensdatenbank

Certificate Authority CA zu Debian Stretch hinzufügen

Inhaltsverzeichnis

Situation


Ich habe ein paar Anwendungen in PHP welche auf meine Active Directory Server zurückgreifen. Nach der Installation meiner Zertifizierungsstelle welche ich Hauptsächlich für Skype for Business verwende, habe ich in meinem Webserver Log folgende Meldungen erhalten:
ldap_bind(): Unable to bind to server: Can't contact LDAP server


Lösung


Zertifikate installieren, sofern noch nicht installiert:
apt install ca-certificates

Sie benötigen das Root CA Zertifikat in base64 mit der Dateiendung .crt. Laden Sie nun die Datei auf Ihr Linux Debian System in den Ordner /usr/local/share/ca-certificates. Führen Sie nun folgenden Befehl aus:
update-ca-certificates
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.


Analyse


apt install ldap-utils
ldapsearch -x -H ldaps://4b42.com -b 'DC=4b42,DC=com' -D 'CN=4b42,OU=Users,OU=4b42,DC=4b42,DC=com' -W "cn=username" -d1
ldap_url_parse_ext(ldaps://4b42.com)
ldap_create
ldap_url_parse_ext(ldaps://4b42.com:636/??base)
Enter LDAP Password:
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 4b42.com:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 10.0.12.102:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
TLS: hostname (4b42.com) does not match common name in certificate (dc.4b42.com).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)