Tipps Zur Behebung Des LDAP-Fehlers

Es kann ein Fehler auftreten, der darauf hinweist, dass LDAP fehlgeschlagen ist. Es gibt mehrere Möglichkeiten, dieses Problem zu beheben, und die meisten von uns kommen gleich darauf zurück.

Irgendeine Idee, was dieser Fehler jetzt macht? Ich erhalte jedes Mal einen Fehler, wenn ich Wireshark auf dem Desktop auswähle, an dem das Dominion-Mitglied beteiligt ist. Die Fehlerstelle nach dem Start von Netlogon.

Generic Security Service GSS-API Application Programming Interface

BER-Fehler: Sequenz wurde noch gefragt Klasse: UNIVERSAL (0) primitives Tag: zehn unerwartet

ldap ber error

[Experteninformation (Warnung / ungenaue Form): BER-Fehler: Sequenz erwartet, aber Klasse: UNIVERSAL-Basistag (0): 20 war unerwartet]

[Schweregrad: Warnung]

[Gruppe: defekt]

Wenn ich versuche, meinem persönlichen Windows 2012R2-Trial-and-Error-Sektor über Dienste -> SMB -> Active Directory beizutreten, funktioniert es nicht richtig auf:

# tail -f – var / adm / Messages (Hygienetherapie im Hinblick auf Zeitstempelung zwischen Log-Einträgen #1 mit #2 gekoppelt, würde ich sagen)

LM-Bestätigungsstufe

Kontakt zum Vertriebszentrum für die gewünschte Hauptdomain nicht möglich

Grund:

Kein KDC hat in meiner gewünschten Breite geantwortet.

Lösung:

Stellen Sie sicher, dass, wenn mindestens ein KDC verfügbar ist (Kommandant oder Untergeordneter), eine Art krb5kdc-Daemon auch zu Ihrem aktuellen KDC eilt. Überprüfen Sie die aktuelle /etc/krb5/krb5.conf-Initiative auf eine Liste der konfigurierten KDCs (kdc = kdc-name).

@ gea napp-it tippt auf die IP-Kontaktinformationen im wichtigsten Ausdruck [realms] / etc / krb5 – krb5 of.conf
Das Ersetzen der IP-Adresse mit dem vollqualifizierten Domänennamen durch den Domänenhosting-Server und damit smbadm join -u administrator home.lan in der CLI behebt das Going-Problem derzeit nicht.

Kerberos scheint jedoch nach dem ersten Versuch zu funktionieren:
# klist

Parsen von LDAP-Wireshark-Paketen: bindRequest -> bindResponse -> Erfolg
Aber ist definitiv die ganze LDAP-Programmierung, die Sie nicht mehr durchgemacht haben, falsch? Genau das hat Wireshark gesagt:

ldap ber error

Schließlich wird für den napp-it-Server kein IT-Theme zusammengestellt, das in der Regel spezifisch für die Controller-Domäne ist.

  home.lan beitreten ... es kann vielleicht eine Minute dauern ...konnte dir nicht helfen, der home.lan-Domain beizutretenmit AD-Hosting-Server: ads.home.lanFehler, Sie können das Passwort für das Computersystem festlegenWeitere Informationen finden Sie im Serviceprotokoll. Spezielle Informationen.  
  17. 7:04:11 Juli Tanker [idmap ID [458]: 452651 daemon.Adutils: error] ldap_lookup_init fehlgeschlagen20. Juli 19:04:30 Tanker smbd [604]: [ID 972153 daemon.error] smbns_ksetpwd: KPASSWD-Protokoll-Sendefehler (neuer Kontakt mit dem KDC für die angeforderte Zone ist mit Sicherheit nicht möglich)Ungefähr siebzehn Juli 19:04:30 Tanker smbd [604]: [ID 871254 daemon.error] smbd: Konnte keine Verbindung zu home.lan herstellen (FALSE)  
  Fehler beim Austausch der KPASSWD-Methode (kein KDC-Kontakt für die wichtige Zone)  

Grund: Lösung:

Stellen Sie sicher, dass mindestens ein einzelnes KDC (Master oder ein Slave) mit ziemlicher Sicherheit verfügbar ist oder dass der krb5kdc-Daemon ohne Frage mit ziemlicher Sicherheit auf allen KDCs läuft. Eine Checkliste der konfigurierten KDCs finden Sie in der Datei /etc/krb5/krb5.conf (kdc ist kdc-name).

  Ticket-Cache: DATEI: / tmp versus krb5cc_0Standardmäßig primär: [email protected] Laufzeit gilt persönlich vom Leistungserbringer.17.07.2016 20:41 18.07.2016 06:41 krbtgt/[email protected]        25. Juli 2016 bis 20:41 Uhr verlängern  
  Passwort für [email protected]:Authentifiziert mit Kerberos v5  
  Lightweight Directory Access Protocol    SASL-Schildlänge: 67    SASL-Puffer        GSS-API Generic Application Program amm-Sicherheitsdienstschnittstelle            krb5_blob: 050406ff00000000000000000029518538caecf3a1aeeab8ad ...                krb5_tok_id: KRB_TOKEN_CFX_WRAP (0x0405)                krb5_cfx_flags: 0x06, AcceptorSubkey, versiegelt                    .... .1 .. entspricht AcceptorSubkey: Define                    .... ..1. entspricht Sealed: sesshaft                    .... ... 8 = SendByAcceptor: undefiniert                krb5_filler: ff                krb5_cfx_ec: 0                krb5_cfx_rrc: 0                krb5_cfx_seq: 693208376                krb5_sgn_cksum: caecf3a1aeeab8ad8272ac722ac802b33b11e005815b181c ...        GSS-API-Nutzlast (60 Bytes)            LDAP-Nachricht                BER-Fehler: erwartetes Sortiment, aber primitives Klassen-Tag: UNIVERSAL (0): 5 war zuvor unerwartet                    [Experteninformation (Warnung/Fehler): BER-Fehler: Ausstehend] Sequenz [BER-Fehler: ausstehend] Umfang [Schweregrad: Warnung]                        [Gruppe: ungültiges Format]  

Ldap Ber Error
Ldap Ber Fel
Ldap Ber Error
Ldap Ber Oshibka
Ldap 오류
Ldap Ber Errore
Blad Ldap
Error De Ldap Ber
Erreur Ber Ldap
Ldap Ber Fout