LDAPS Einrichten

Mit Windows Server 2025 ist die unverschlüsselte LDAP-Verbindung nicht mehr erlaubt. Bitte stellen Sie daher auf die verschlüsselte Variante LDAPS um.

Gehen Sie dazu wie folgt vor:

1. Öffnen Sie das Menü Fenster und wählen Sie Einstellungen > LDAP-Authentifizierung.

2. Stellen Sie das Protokoll auf LDAPS um.

3. Überprüfen Sie den Hostnamen – dieser muss in der Regel dem vollständigen Domainnamen entsprechen, abhängig vom ausgestellten Zertifikat.

4. Der Standardport für LDAPS ist 636.

Mögliche Ursachen für den Fehler "Verbindung zum LDAP-Server fehlgeschlagen"

1. "The server requires binds to turn integrity checking if SSL/TLS are not already active in the connection"
   Der Server akzeptiert keine unverschlüsselte LDAP-Verbindung mehr. Bitte stellen Sie auf LDAPS um (siehe Anleitung oben).

2. "simple bind failed"
   Die benötigten Verschlüsselungszertifikate sind entweder nicht im Zertifikatsspeicher vorhanden oder wurden noch nicht zwischen den Servern ausgetauscht. In diesem Fall können Sie die Zertifikate vom Domain Controller manuell exportieren und auf dem Anwendungssystem unter Vertrauenswürdige Stammzertifizierungsstellen installieren.

3. Keine vorhandenen Zertifikate / Active Directory-Zertifikatdienste nicht installiert
   Falls noch keine Zertifikate vorhanden sind und die Active Directory-Zertifikatdienste nicht installiert wurden, empfehlen wir die Nutzung einer externen Anleitung (bitte beachten Sie: externer Link, wir übernehmen keine Haftung):
   LDAPS konfigurieren | LDAPS einrichten | LDAPS auf Windows Server

4. "PKIX path building failed: unable to find valid certification path"
   Das verwendete Stammzertifikat der Zertifikatskette ist auf dem Anwendungssystem nicht vorhanden. Exportieren Sie in diesem Fall das Stammzertifikat manuell vom Domain Controller und installieren Sie es ebenfalls unter den Vertrauenswürdigen Stammzertifizierungsstellen.