Hallo zusammen,
ich habe einen Windows 2012 Server mit einer kleinen AD-Domäne firmenname.local
Nun möchte ich einige Dienste, beispielsweise unseren Seafile-Server, mit LDAPS verbinden, damit sich unsere Mädels hier ( :D) nicht verschiedene Kennwörter merken müssen.
Jetzt kommts: wir haben ein Wildcard-Zertifikat1 *.firmenname.de, welches zur Absicherung dienen soll.
In meiner naiven Denkweise dachte ich:
1. Einen A-Record anzulegen "ldap.firmenname.de" auf unseren Server
2. Port 636 in der Firewall öffnen
3. Unser Wildcard-Zertifikat einspielen
Aber das klappt nicht - der Zugriff mittels ldp.exe verwendet immer das eigen erstellte Zertifikat, und lösche ich das raus, ist gar kein Zugriff auf Port 636 mehr möglich.
Würde mich über einen WInk in die richtige Richtung sehr freuen :)
1 Das Wildcard-Zertifikat hat als Zertifikat-Verwendung, wie von Microsoft in einem Uralt-KB 321051, die Verwendung 1.3.6.1.5.5.7.3.1 aktiv