xst 12 Geschrieben 7. Februar 2020 Melden Teilen Geschrieben 7. Februar 2020 (bearbeitet) Hallo Forum Bis anhin machen wir über ein SQL Query vom SQL Server abfragen ins LDAP (über Linked Server / mit Service User) Linked Server: ADSI / OLE DB Provider for MS Directory Services / Bis anhin funktioniert das einwandfrei: Query über ADSI Linked Server mit folgender Angabe des AD Services > ''LDAP://DC=xx,DC=xx,DC=xx'' Nun bringt ja Microsoft im März einen Patch für DC's nachdem es nicht mehr möglich sein soll LDAP/389 zu verwenden sondern zwingend LDAPS verwendet werden soll! Ich versuche nun das ganze über LDAPS zu machen. Ich finde sehr wenig über diese Verwendung im Internet. Einen Vorschlag habe ich gesehen dass man easy ''LDAP://DC=xx,DC=xx,DC=xx:636'' den Port hinten angeben kann bei der Abfrage Leider funktioniert das nat. nicht. Fehler: "Fehler beim Vorbereiten der SELECT CN, Manager FROM 'LDAP://DC=xx,DC=xx,DC=xx:636' WHERE objectCategory = xxxx'-Abfrage zur Ausführung für den OLE DB-Anbieter "ADsDSOObject" für den Verbindungsserver "ADSI".." Vorausgesetzt sind nat. meine Zertifikate. Die befinden sich im Store > Trusted Root Certification Authorities. Soweit sollte das funktionieren. Rein Windows seitig ist LDAPS mit den Zertifikaten möglich. Besteht das Problem, weil der Linkes Server mittels Service User konfiguriert ist ? Spielt da ev. die Thematik SPN und Delegation mit? (die SPN für die Maschine / Service user sind eigentlich im AD konfiguriert) Der SQL Server Service selbst läuft mit dem Service user der auch in dem Linked Server konfiguriert ist! Hat jemand hier Erfahrung mit dieser Thematik? Ich wär über jeden Tipp sehr dankbar. Gruss Xst bearbeitet 19. Februar 2020 von marka Auf Wunsch des TO Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 7. Februar 2020 Melden Teilen Geschrieben 7. Februar 2020 Neben LDAPS soll auch LDAP mit Channel Binding funktionieren. Das kannst du mal testen. Zitieren Link zu diesem Kommentar
xst 12 Geschrieben 10. Februar 2020 Autor Melden Teilen Geschrieben 10. Februar 2020 Das Ziel wäre schon das ganze über LDAPS zu realisieren. Hat sonst jemand noch Hinweise oder Erfahrungen dazu? Zitieren Link zu diesem Kommentar
xst 12 Geschrieben 19. Februar 2020 Autor Melden Teilen Geschrieben 19. Februar 2020 Die Abfrage funktioniert wenn der LDAP Server folgend angegeben wird. LDAP://XXX.YYY.ZZ:636' Nicht wie obenstehend LDAP://DC=xx,DC=xx,DC=xx:636 1 Zitieren Link zu diesem Kommentar
Spider1972 0 Geschrieben 29. August Melden Teilen Geschrieben 29. August Hi xst I am using LDAP://IP:636 or LDAP://ldapservername.domain:636 but got error "An error occurred while preparing the query" Any help? It likes certificates are OK (Trusted root Certification Authorities and Intermediate Certification Authorities). Zitieren Link zu diesem Kommentar
Damian 1.530 Geschrieben 29. August Melden Teilen Geschrieben 29. August @Spider1972 Hello and Welcome on Board. As you will have noticed, this topic is already over 4 years old. In addition, we are a German-speaking forum and not everyone here speaks fluent English. It would therefore be better if you looked for an English-language forum for your problem. Yours sincerely Damian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.