Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
KeyServer via LDAP Fragen
#11
Wie ist den die Einstellung für suche zu erst Lokal dann auf allen hinterlegten LDAP Key Servern (eigene Einträge und openkeys)

Ich weiß ja nie wo jemand seine Zertifikate hat.
Die gängigsten sind ja per openkeys drin und die anderen über die Manuellen Eintrag.
Zitieren
#12
(15.07.2020, 18:40)ffischer schrieb: Wie ist den die Einstellung für suche zu erst Lokal dann auf allen hinterlegten LDAP Key Servern (eigene Einträge und openkeys)

Ich weiß ja nie wo jemand seine Zertifikate hat.
Die gängigsten sind ja per openkeys drin und die anderen über die Manuellen Eintrag.

Ich verstehe die Frage nicht so ganz. Am sichersten bist du, wenn du dies hier auswählst wenn du einen eigenen LDAP Server eigetragen hast, dort aber nicht die Domains eingepflegt hast:

Suche nach Schlüsseln zuerst auf zuständigen Servern; probiere die anderen Server danach
Zitieren
#13
Genau das.
ich weiß ja nie welche Domäne des Empgängers woher einen Schlüssel hat.
Daher soll erst lokal nach möglichen Schlüsseln gesucht werden und dann alle vorhandenen Schlüsselserver geprüft werden.
Prüfe das nachher nochmal mit einem Empfänger.

NSP sollte dann nach Zertifikaten des Users suchen, und lokal nichts finden ... dann aber die KeyServer durchgehen openekys und die von mir eingetragenenen LDAP Server.
Wenn er was gefunden hat soll er verschlüsseln wenn nicht geht die mail ohne Verschlüsselung raus.
Zitieren
#14
(16.07.2020, 10:11)ffischer schrieb: Genau das.
ich weiß ja nie welche Domäne des Empgängers woher einen Schlüssel hat.
Daher soll erst lokal nach möglichen Schlüsseln gesucht werden und dann alle vorhandenen Schlüsselserver geprüft werden.
Prüfe das nachher nochmal mit einem Empfänger.

NSP sollte dann nach Zertifikaten des Users suchen, und lokal nichts finden ... dann aber die KeyServer durchgehen openekys und die von mir eingetragenenen LDAP Server.
Wenn er was gefunden hat soll er verschlüsseln wenn nicht geht die mail ohne Verschlüsselung raus.

Da ist die Beschreibung leider nicht eindeutig genug von uns, es wird immer erst lokal gesucht und dann auf OpenKeys sowie auf den hinterlegten LDAP Servern.
Zitieren
#15
Lässt sich ja im nächsten Update korrigieren.
Vielleicht ist dann ja auch drin das man die Erreichbarkeit Testen kann Smile
Zitieren
#16
Wie trage ich eigentlich einen Server ein der per LDAPs erreichbar ist ?
Port angeben macht er nicht da sagt er mir LDAP nicht erreichbar wenn ich diesen per Mail Versand anspreche.

Port 389 geht
Port 636 geht nicht (ssl port)

oder probiert der NSP das Automatisch?

Code:
Failed to lookup cryptographic keys using the provider 'PKI BYBN'. The error returned by the provider was: Der LDAP-Server ist nicht verfügbar.


Message:
Der LDAP-Server ist nicht verfügbar.
Error type:
System.DirectoryServices.Protocols.LdapException

Error code: 2148734208
Program location:
  bei System.DirectoryServices.Protocols.LdapConnection.Connect()
  bei System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper(DirectoryRequest request, Int32& messageID)
  bei System.DirectoryServices.Protocols.LdapConnection.BeginSendRequest(DirectoryRequest request, TimeSpan requestTimeout, PartialResultProcessing partialMode, AsyncCallback callback, Object state)
  bei InfiniTec.DirectoryServices.LdapConnectionExtension.SendRequestAsync(LdapConnection connection, DirectoryRequest request, CancellationToken token)
  bei InfiniTec.DirectoryServices.DirectorySearch.<SearchAsync>d__49.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
  bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
  bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
  bei Netatwork.NoSpamProxy.Cryptography.LdapConnectionProvider.<FindAsync>d__23.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
  bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
  bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
  bei Netatwork.NoSpamProxy.Cryptography.CryptographicKeyLookupService.<ExecuteFindRequest>d__13.MoveNext()
Zitieren
#17
Was passiert denn wenn du einen Telnet auf den LDAP Server Port 636 machst oder einen LDAP Browser verwendest?
Kommt dann eine saubere Verbindung zu Stande?
Zitieren
#18
Hallo,
ja die Verb. kommt zu stande.
Nutze LADPAdmin das klappte bisher immer.
Wie gesagt als ich im NSP umgestellt hatte von 636 auf 389 klappte es mit der Abfrage
Zitieren
#19
(21.07.2020, 09:07)ffischer schrieb: Hallo,
ja die Verb. kommt zu stande.
Nutze LADPAdmin das klappte bisher immer.
Wie gesagt als ich im NSP umgestellt hatte von 636 auf 389 klappte es mit der Abfrage

Moin,

in der Tat ist LDAPS nicht supported oder besser noch nicht. Mittelfristig werden wir aber in der Komponente tiefgreifende Änderungen vornehmen die dann unter anderem auch den LDAPS Support bringen wird.

Bis dahin kann ich dich erst einmal nur bitten, LDAP über 389 zu nutzen.
Zitieren
#20
Moin,
danke für die Info werde ich mir dann ertsmal merken.
Ein Hinweis wäre hier praktisch gewesen Smile

Grüße
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste