none
Event 2887 im Verzeichnisdienst Logfile RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi Community,

    auf (nur) einem unserer W2K8R2 DCs wird regelmäßig eine Warnung ID 2887 ausgegeben welche besagt, dass ein Client versucht eine unsichere LDAP Verbindung zu nutzen, was der DC zwar zulässt aber den Admin mit 2887 warnt. Ich habe dann den Loglevel der LDAP Schnittstelle hochgesetzt um in einem Log ID 2889 die IP Adresse des betroffenen Clients zu bekommen. Es ist hier meine Windows 8.1 VM, welche auf meinem Mac in VMWare Fusion im NAT Modus läuft. Wir haben noch einen Client im gleichen Setup (VM auf Mac) nur ist das dort ein Windows 7 Client und der taucht da (bislang) nicht auf mit einem 2889. Jetzt weiß ich nicht so recht obs am Setup (VM; NAT) oder an Windows 8.1 liegt. Hat da wer eine Meinung dazu?

    Thx & Bye Tom

    Mittwoch, 30. Juli 2014 07:27
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    in den meisten Umgebungen kann man die Meldung ignorieren. Sie erscheint einmal pro Tag, wenn es nicht per SSL gesicherte LDAP-Zugriffe gibt. Da SSL standardmäßig nicht aktiv ist, soll das einfach ein Hinweis sein, dass man noch mehr für die Sicherheit tun könnte.

    SSL kann beim LDAP-Zugriff verwendet werden, wenn auf den DCs ein SSL-Zertifikat vorhanden ist. Du könntest also jedem DC ein solches Zertifikat von einer internen CA geben. Windows-Clients werden dann von selbst SSL-gesichert per LDAP zugreifen.

    Gruß, Nils

    Nils Kaczenski
    MVP Hyper-V
    Hannover, Germany

    • Als Antwort vorgeschlagen Meinolf Weber Mittwoch, 30. Juli 2014 10:43
    Mittwoch, 30. Juli 2014 07:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    > in den meisten Umgebungen kann man die Meldung ignorieren. Sie erscheint einmal pro Tag, wenn es nicht per SSL gesicherte LDAP-Zugriffe gibt. Da SSL standardmäßig nicht aktiv ist, soll das einfach ein Hinweis sein, dass man noch mehr für die Sicherheit tun könnte.

    Das dahinter kein Problem steckt, welches Handlungsbedarf erforderlich macht ist mir bekannt. Die Frage hatte eher einen akademischen Hintergrund, warum ausgerechnet dieser Client in diesem Setup dieses Problem hat. Ich wollte es halt verstanden haben...

    Thx & Bye Tom

    Mittwoch, 30. Juli 2014 08:03
    |