SMG LDAP Connection Hatası

tarafından
1111
SMG LDAP Connection Hatası

Problemin Tanımı: DC SMG üzerinden directory connection isteklerine cevap vermiyor ve aşağıdaki şekilde hata veriyor.

Ek olarak SSH’dan Ldapserach komutu ile connection test yapıldığında aşağıdaki hata alınıyor.

Ref. Link: https://support.symantec.com/us/en/article.tech83893.html

ldap_bind: Strong(er) authentication required (8)

        additional info: 00002028: LdapErr: DSID-0C090257, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580

Çözüm Yolu: Alınan hatadan DC’nin SSL’siz LDAP desteğinin kapatılı olduğu görülüyor.

Bu problemin çözümü için aşağıdaki Microsoft KB’nin müşteri tarafından izlenmesi gerekiyor.

https://support.microsoft.com/en-au/help/2545140/fast-esp-unable-to-use-active-directory-accounts-for-authentication-lo

Özet olarak aşağıdaki registry’i key’in efault olan 1 değerine çekilmesi gerekiyor.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=1