Directory Server Active Directory Packet: LDAPS SSL Port 636 nicht aktiviert [gelöst]

Status
Für weitere Antworten geschlossen.

dany

Benutzer
Mitglied seit
31. Mrz 2008
Beiträge
352
Punkte für Reaktionen
0
Punkte
22
Hallo Zusammen

Mein Active Directory Packet auf meiner ds716+ antwortete explizit nicht auf Port 636. Ich konnte machen was ich wollte:
Rich (BBCode):
openssl s_client -connect meineds:636
gethostbyname failure
connect:errno=0

Ich habe mir dann die smb.conf angeschaut. Für das TLS wurde ein include gemacht. Hier finde ich schon das Problem, TLS wurde nicht aktiviert. Das überschreiben nütz an dieser Stelle nicht da bei jedem neustart wird die Datei überschriben:

Rich (BBCode):
cat /var/packages/ActiveDirectoryServer/conf/etc/smb.tls.conf
tls enabled = No

Auch der Ordner war leer:
Rich (BBCode):
/volume1/@appstore/ActiveDirectoryServer/private/tls

Ich habe dann ein Script gefunden das die Certifikate neu läd:

Rich (BBCode):
/volume1/@appstore/ActiveDirectoryServer/resource/certificate/ca-reloader.sh
ggf. muss man der Datei noch Ausführungsberechtigung geben

und voilà:

Rich (BBCode):
cat /var/packages/ActiveDirectoryServer/conf/etc/smb.tls.conf
tls enabled = Yes
tls keyfile = /usr/local/etc/certificate/ActiveDirectoryServer/ldaps/privkey.pem
tls certfile = /usr/local/etc/certificate/ActiveDirectoryServer/ldaps/cert.pem
... usw.

Danach AD Packet neu starten.

Jetzt läuft es auf Port 636. Keine Ahnung ob sich die Installation beim letzten Update zerschossen hat.
Ich hatte in der Zertifikatsübersicht ein gültiges Zertifikat für das AD.
Auf jeden Fall funktioniert es jetzt wieder und vielleicht hilt es jemanden weiter.

Gruss Dany
 

pain_killer007

Benutzer
Mitglied seit
10. Jan 2019
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hi Dany, Danke für die Info! Du hast mir den Allerwertesten gerettet! Nach irgendeinem Update der DSM lief meine AD-Abfrage von meiner Firewall nicht mehr über 636, aber mit Deinem Tipp konnte ich es lösen! LG Marco
 

mexx81

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
597
Punkte für Reaktionen
0
Punkte
42
MEGA! Hat mir auch geholfen!! Danke!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat