none
W2K19 für LDAP Zugriff TLS 1.0 aktivieren RRS feed

  • Frage

  • Bei einem Server Upgrade der Domänen Controller wurden die bestehenden Server mit W2K12 durch Server mit W2K19 ersetzt, leider gibt es noch ältere Linux Server (Suse 11.4) im Netz die danach keine Verbindung mit LDAP oder LDAPS machen können. Alle neueren Linux Versionen und Windows Server haben kein Problem mit LDAPS.

    Laut Suse Support soll TLS 1.0 möglich sein, entsprechend hab ich auf einem Server Testweise TLS 1.0 aktiviert.

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
    "Enabled"=dword:00000001
    "DisabledByDefault"=dword:00000000

    Verbindung ist trotzdem nicht möglich, muss noch mehr am W2K19 Server gemacht werden ? (Firewall lokal und im Netz kann ausgeschlossen werden, wurde schon überprüft. Neuer Server hat die IP vom alten Server übernommen.)

    Mittwoch, 19. August 2020 07:10

Alle Antworten

  • Laut Beschreibung hast du dies korrekt durchgeführt:
    https://docs.microsoft.com/de-de/windows-server/security/tls/tls-registry-settings

    Allerdings erfordern reine Registry-Änderungen häufig einen Neustart des betroffenen Dienstes oder wenn dieser nicht bekannt ist des Servers.

    Mittwoch, 19. August 2020 11:14
  • Allerdings erfordern reine Registry-Änderungen häufig einen Neustart des betroffenen Dienstes oder wenn dieser nicht bekannt ist des Servers.

    Anpassungen an der SChannel-Konfiguration erfordern *immer* einen Neustart des Servers, wenn man möchte, dass sie greifen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 19. August 2020 13:04
  • Reboot durchgeführt, keine Besserung.
    Mittwoch, 19. August 2020 14:49
  • Dann mal https://testssl.sh/ auf der Linux-Maschine bemühen und schauen, was sie sich da nicht ausgehandelt kriegen ;-)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 19. August 2020 15:08