Directory Server Active Directory Packet: LDAPS SSL Port 636 nicht aktiviert [gelöst]

[dany]

Hallo Zusammen

Mein Active Directory Packet auf meiner ds716+ antwortete explizit nicht auf Port 636. Ich konnte machen was ich wollte:

openssl s_client -connect meineds:636
gethostbyname failure
connect:errno=0

Ich habe mir dann die smb.conf angeschaut. Für das TLS wurde ein include gemacht. Hier finde ich schon das Problem, TLS wurde nicht aktiviert. Das überschreiben nütz an dieser Stelle nicht da bei jedem neustart wird die Datei überschriben:

cat /var/packages/ActiveDirectoryServer/conf/etc/smb.tls.conf
tls enabled = No

Auch der Ordner war leer:

/volume1/@appstore/ActiveDirectoryServer/private/tls

Ich habe dann ein Script gefunden das die Certifikate neu läd:

/volume1/@appstore/ActiveDirectoryServer/resource/certificate/ca-reloader.sh

ggf. muss man der Datei noch Ausführungsberechtigung geben

und voilà:

cat /var/packages/ActiveDirectoryServer/conf/etc/smb.tls.conf
tls enabled = Yes
tls keyfile = /usr/local/etc/certificate/ActiveDirectoryServer/ldaps/privkey.pem
tls certfile = /usr/local/etc/certificate/ActiveDirectoryServer/ldaps/cert.pem
... usw.

Danach AD Packet neu starten.

Jetzt läuft es auf Port 636. Keine Ahnung ob sich die Installation beim letzten Update zerschossen hat.
Ich hatte in der Zertifikatsübersicht ein gültiges Zertifikat für das AD.
Auf jeden Fall funktioniert es jetzt wieder und vielleicht hilt es jemanden weiter.

Gruss Dany

 

[pain_killer007]

Hi Dany, Danke für die Info! Du hast mir den Allerwertesten gerettet! Nach irgendeinem Update der DSM lief meine AD-Abfrage von meiner Firewall nicht mehr über 636, aber mit Deinem Tipp konnte ich es lösen! LG Marco

 

[mexx81]

MEGA! Hat mir auch geholfen!! Danke!