Verificar LDAP sobre SSL/TLS (LDAPS) e Certificado CA Usando Ldp.exe

Opções de download

  • PDF     (355.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (199.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (238.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de janeiro de 2015
ID do documento:118761

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Quando você cria um Objeto de autenticação em um FireSIGHT Management Center para LDAP do Ative Diretory sobre SSL/TLS (LDAPS), às vezes pode ser necessário testar o certificado CA e a conexão SSL/TLS e verificar se o Objeto de autenticação falha no teste. Este documento explica como executar o teste usando o Microsoft Ldp.exe.

Como verificar

Antes de Começar

Faça login em um computador local Microsoft Windows com uma conta de usuário que tenha privilégio administrativo local para executar as etapas neste documento.

Note: Se você não tiver o ldp.exe disponível no momento em seu sistema, será necessário primeiro baixar as Ferramentas de Suporte do Windows. Disponível no site da Microsoft. Após baixar e instalar as Ferramentas de Suporte do Windows, siga as etapas abaixo.

Execute este teste em um computador local Windows que não tenha sido membro de um domínio, pois ele confiaria na raiz ou na autoridade de certificação empresarial se ingressasse em um domínio. Se um computador local não estiver mais em um domínio, o certificado de CA Corporativa ou Raiz deverá ser removido do armazenamento de Autoridades de Certificação Raiz Confiáveis do computador local antes da execução deste teste.

Etapas de verificação

Etapa 1: Inicie o aplicativo ldp.exe. Vá para o menu Iniciar e clique em Executar. Digite ldp.exe e pressione o botão OK.

Passo 2: Conecte-se ao Controlador de Domínio usando o FQDN do controlador de domínio. Para se conectar, vá para Connection > Connect e insira o FQDN do controlador de domínio. Em seguida, selecione SSL, especifique a porta 636 conforme mostrado abaixo e clique em OK.

Passo 3: Se a raiz ou a autoridade de certificação empresarial não for confiável em um computador local, o resultado será semelhante ao mostrado abaixo. A mensagem de erro indica que o certificado recebido do servidor remoto foi emitido por uma autoridade de certificação não confiável.



Passo 4: A filtragem das mensagens de evento no computador local do Windows com os critérios a seguir fornece um resultado específico:

  • Origem do evento = Schannel 
  • ID do evento = 36882



Passo 5: Importe o Certificado de Autoridade de Certificação para o repositório local de certificados de computadores do Windows.

i. Execute o Console de Gerenciamento Microsoft (MMC). Vá para o menu Iniciar e clique em Executar. Digite mmc e pressione o botão OK.



ii) Adicionar snap-in de certificado de computador local. Navegue até as seguintes opções no menu Arquivo:

Add/Remote Snap-in > Certificates > Add > Selecione "Computer Account" > Computador local: (o computador no qual este console está sendo executado) > Concluir > OK.

iii) Importe o certificado CA.

Raiz do Console > Certificados (Computador Local) > Autoridades de Certificação Raiz Confiáveis > Certificados > Clique com o botão direito do mouse > Todas as Tarefas > Importar.

  • Clique em Avançar e navegue até o arquivo de certificado CA Base64 codificado X.509 (*.cer, *.crt). Em seguida, selecione o arquivo.
  • Clique em Abrir > Próximo e selecione Colocar todos os certificados no seguinte armazenamento: Autoridades de Certificação Raiz Confiáveis.
  • Clique em Avançar > Concluir para importar o arquivo.

iv) Confirme se a CA está listada com outras CAs raiz confiáveis.

Passo 6: Siga as etapas 1 e 2 para se conectar ao servidor AD LDAP por SSL. Se o certificado CA estiver correto, as 10 primeiras linhas no painel direito de ldp.exe devem ser as seguintes:

Resultado do teste

Se um certificado e uma conexão LDAP forem aprovados nesse teste, você poderá configurar com êxito o Objeto de autenticação para LDAP sobre SSL/TLS. No entanto, se o teste falhar devido à configuração do servidor LDAP ou a um problema de certificado, resolva o problema no servidor AD ou baixe o certificado CA correto antes de configurar o Objeto de autenticação no FireSIGHT Management Center.

Documentos relacionados

TAC Authored

Colaborado por engenheiros da Cisco

  • Nazmul Rajib and Binyam Demissie
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos