Problem
Wenn das Zertifikat einer DRACOON-Umgebung geändert wurde (z.B. weil das alte Zertifikat abgelaufen war), können sich Benutzer nicht mehr über ein angebundenes Active Directory an DRACOON authentifizieren.
Der Grund: Der LDAP SSL Fingerprint, der in DRACOON für das Active Directory hinterlegt ist, verlor durch den Zertifikatswechsel seine Gültigkeit.
Die Benutzer erhalten dann beim Loginversuch die Fehlermeldung: "Ein unerwarteter Fehler trat auf! Bitte versuchen Sie es erneut."
Lösung
In der Active Directory-Konfiguration in DRACOON muss der bestehende, nicht mehr gültige LDAP SSL Fingerprint entfernt werden – er wird dann beim ersten darauffolgenden Verbindungsversuch eines Benutzers automatisch neu gesetzt, wodurch die Authentifzierung wieder möglich wird.
So setzen Sie den LDAP SSL Fingerprint in DRACOON zurück:
- Klicken Sie in der linken Seitenleiste auf Einstellungen und dann auf Authentifizierung.
Sie benötigen hierfür die Rolle Konfigurationsmanager.
- Klicken Sie auf das Register Active Directory.
- Klicken Sie beim Active Directory-Eintrag auf das Stiftsymbol.
- Entfernen Sie im Dialogfeld Active-Directory-Server konfigurieren den bestehen Eintrag aus dem Feld LDAP SSL Fingerprint, sodass das Feld leer ist.
Löschen Sie den rot umrandeten Eintrag (hier ein Beispielwert) - Klicken Sie auf die Schaltfläche Speichern.
- Falls Sie weitere Active Directories an DRACOON angebunden haben, wiederholen Sie die Schritte 3–5 für jede weitere vorhandene Active Directory-Konfiguration.
Benutzer können sich jetzt wieder erfolgreich über Active Directory an DRACOON authentifizieren.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.