Wireshark, woran erkenne Ich eine AD Anmeldung

Mitglied: TomTomBon

TomTomBon (Level 2) - Jetzt verbinden

16.11.2020 um 12:02 Uhr, 866 Aufrufe, 7 Kommentare, 1 Danke

Moin Moin,

Ich muss gestehen das Ich nicht sonderlich bewandert bin in Wireshark.
Ich habe mir den Mitschnitt durchgesehen, aber Ich finde es nicht. Deswegen hoff Ich auf sachdienliche Hinweise wie es so schön heißt ;-) face-wink

Zur Vorgeschichte:
Ein Kunde will eine Software die wir vertreiben ab jetzt über LDAPs anmelden.
Vor der Umstellung klappte alles, soweit so gut.

Jetzt bekommt er bei der Verbindung den Fehler:
"LDAP Fehler: Verbindung zum LDAP Server nicht möglich"

Ok, Nach viellem hin und her über die Level bei uns und beim Kunden habe Ich den Zeitpunkt gehabt und die Eventlogs.
Bei 2 Versuchen habe Ich keinen Eintrag dazu gefunden das eine Verbindung versucht wurde und WARUM es abgelehnt wurde.
Selbst nur die Bestätigung DAS es so auftauchte benötige Ich um es an den Hersteller weiter zugeben.

Also um einen Wireshark gebeten.
Vom anfragenden Server.
Ich finde es jetzt auch nicht.

Klar, besteht die Möglichkeit das eine Schleife auf sich selbst zeigt.
Die Zieladresse sagen aber etwas anderes und eigentlich hätte Ich das auch im Eventlog finden müssen.
Ich glaube eher das die Anfrage für mich nicht auffindbar ist, nicht erkennbar.

Hat jemand einen Tipp wonach Ich schauen kann?
Ich weiß das Ich mich mehr mit Wireshark befassen müßte.
Wenn die Zeit dafür da ist..
Aber aus Problemen lernt man.
Und befasst sich mehr damit :-) face-smile


Vielen Dank!
Thomas
Mitglied: emeriks
LÖSUNG 16.11.2020 um 12:14 Uhr
Hi,
Zitat von @TomTomBon:
Ein Kunde will eine Software die wir vertreiben ab jetzt über LDAPs anmelden.
Was heißt das genau? Welche Software? Wie sieht diese LDAP-Anbindung aus?

Jetzt bekommt er bei der Verbindung den Fehler:
"LDAP Fehler: Verbindung zum LDAP Server nicht möglich"
LDAPS geht über einen anderen Port, standardmäßig 636. Du hast sichergestellt, dass die DC über diesen Port erreichbar sind?

Die Zertifikate dafür sind auch eingerichtet? Und der LDAP-Client vertraut diesen?

E.
Bitte warten ..
Mitglied: TomTomBon
16.11.2020, aktualisiert um 13:32 Uhr
Server 2012R2 nutzt der Kunde.
Der Aufbau geschieht durch den Wechsel auf SSL mit Port 636.
Die Vertrausensstellung über Zertifikate ist gegeben sagt der Kunde und sagt das die bei anderen Systemen identisch geklappt hat.
Die Kollegen vom 2nd Level, die das System betreuen sagen auch das sie das Problem so nicht kennen.

Natürlich habe Ich auch daran gedacht das das System des Kunden nicht korrekt ist.
Nur ohne etwas in der Hand zu haben auf das Ich mich beziehe dem Kunden den schwarzen Peter zuschieben ist schwierig.
Die Zeit die Ich benötigt habe werde Ich damit verargumentieren.
Aber nur weil Ich es nicht finde, und Ich vor allem nicht sagen kann DAS und das MUSS da stehen, ansonsten ist etwas vorher defekt..
Das reicht nicht das mein Chef hinter mir steht :-) face-smile
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 16.11.2020 um 12:30 Uhr
Den Wireshark mitschnitt aufmachen, in den Filter
eingeben, fertig.

da man ldap aber auch verschlüsselt realisieren kann, kannst du auch nach ports filtern:

bitte beachte das das display filter sind, die du während / nach der aufnahme einträgst, nicht zu verwechseln mit capture filtern
https://wiki.wireshark.org/DisplayFilters
https://wiki.wireshark.org/CaptureFilters
Bitte warten ..
Mitglied: NetzwerkDude
LÖSUNG 16.11.2020, aktualisiert um 12:33 Uhr
Übrigens vorsicht mit der Formulierung "Wechsel auf SSL mit Port 636" - LDAPS kann man auch auf dem alten Port via STARTTSL realisieren + es gibt noch mehr gotchas: Man kann nicht einfach bestehende Anwendungen in TLS Verpacken und es tut, das MS LDAP erlaubt nur bestimmte kombinationen, siehe dazu diesen sehr guten Artikel:
https://www.heise.de/select/ct/2020/22/2023417143364470900
Bitte warten ..
Mitglied: TomTomBon
16.11.2020 um 13:29 Uhr
Vielen Dank.

Mathematisch würde Ich den Satz ausdrücken mit: (SSL mit Port 636) nicht durch den Port :-) face-smile
Aber Ich habe eine Ahnung was du meinst.

Ich hoffe das der Kunden Admin nicht Capture filter genommen hat.
Aber bei 1min und 4000 Einträge hoffe Ich das er keinen Filter gesetzt hat.
Mit dem Filter habe Ich 15 Einträge die Ich mir erarbeiten muss :-) face-smile

Einen Ansatz habe Ich jetzt .
Vielen Dank nochmal!

@emeriks
Auch dir vielen Dank
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.11.2020 um 14:33 Uhr
Ich muss gestehen das Ich nicht sonderlich bewandert bin in Wireshark.
Das kann man ja schnell ändern... ;-) face-wink
https://www.heise.de/ct/artikel/Fehler-erschnueffeln-221587.html
Bitte warten ..
Mitglied: TomTomBon
17.11.2020 um 08:50 Uhr
Danke für das Dokument!

Sieht gut aus, wobei einiges davon in Wireshark selbst erklärend ist.
Auf der anderen Seite zählt zu einer vernünftigen Doku auch Hintergrund :-) face-smile
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Unterschiedliche IP-Adressbereiche im Netzwerk
achkleinVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo, ich stehe vor einem Problem mit der WLAN-Verbindung zum Router (Fritzbox Cable 6490). Das verbundene Notebook hat die Adresse 192.168.0.164, Gateway ist 192.168.0.149: ...

Off Topic
Microsoft und der (leidige) Datenschutz
Franz-Josef-IIVor 1 TagAllgemeinOff Topic18 Kommentare

Hello Ich möchte vorausschicken, daß ich rein prinzipiell nichts gegen Microsoft habe, eher gegen die US-amerikanische Politik 😊 Microsoft bietet die Datenverarbeitung in der ...

Off Topic
32 bit Problem
brammerVor 1 TagAllgemeinOff Topic9 Kommentare

Hallo, also das ist mal ein Problem das ich auch haben möchte eine Aktie ist mehr Wert als das die Börsensoftware darstellen kann. brammer

Hardware
Thin- oder Zero-Client für RDP und Dual-Monitor im LAN gesucht
FestplattenaufzieherVor 1 TagFrageHardware9 Kommentare

Hallo, Kurzfassung meiner Frage: Ich suche Thin/Zero-Clients (4 Stück) mit Dual-Monitor-Unterstützung für den RDP-Zugriff auf PCs in einem LAN - idealerweise lautlos und relativ ...

Windows 10
Windows 10 2021-04 end of life?
gelöst Paedi12Vor 1 TagFrageWindows 103 Kommentare

Hi Leute! Ich bin gerade auf der Suche, wie lange die Windows Version 2021-04 unterstützt wird. Kann aber nichts finden. Hat jemand eine Ahnung, ...

Switche und Hubs
Netgear Switch Problem bei VLAN Konfiguration
gelöst meltersVor 1 TagFrageSwitche und Hubs15 Kommentare

Hallo, ich habe einen Netgear XS716T Switch zum Testen in Betrieb genommen, komme aber mit der VLAN Konfiguration nicht so ganz klar. Bislang habe ...

Router & Routing
Suche Tipps für Selfmade-Load-Balancing-Router auf HP MicroServer Gen10+
gelöst MagicChris86Vor 1 TagFrageRouter & Routing7 Kommentare

Hi Leute, ich habe einen HP MicroServer Gen10+ Performance übrig, der bei einer Kundin rausgeflogen ist, weil sie mehr Power brauchte für Desktopvirtualisierung für ...

LAN, WAN, Wireless
Richtfunk Beratung
gelöst PretreVor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hallo zusammen, hab folgendes vor, die 2 Standorte sollen per Richtfunk (PTMP) mit Internet versorgt werden. Habs mal skizziert, denke das ist einfacher zu ...