citrix adc Netscaler Valid Credentials are not provided.

Netscaler配置LDAP证书和389端口无法通过

Valid Credentials are not provided.

LDAP 服务器签名:ADC在 SSL/636 和 TLS/389 上工作正常。但是,ADC/网关身份验证通过明文/389 被拒绝

1.LDAPS使用SSL636端口,Citrix ADC做slb需要绑定证书,这个证书从哪里来,随便申请一个Server证书就可以吗?还是有特殊要求(希望有人能解答)

2.在项目中配置citrix Gatway碰到如下报错,配置域控认证时候,提示端口正常,ldap服务器也是有效的,但是用户名和密码无效,再三确认用户名和密码正确,就是无法通过。

抓包分析可以看到如下报错。


结论:
微软的安全更新ADV190023包含两个设置建议:1.LDAP服务器通道绑定要求 2.LDAP服务器签名要求

根据抓包里的错误信息,是因为客户的AD开启了LDAP服务器签名要求导致了认证失败,具体请参阅以下KB:
 https://support.citrix.com/article/CTX269461

具体解决办法就是使用SSL 636,没办法了使用636把,一切为了安全。

废话说了一大堆,开始搬砖
一:创建证书模板
1.在CA服务器通过“开始”>“运行”和命令certsrv.msc打开证书控制台。

2.用鼠标右键单击“证书模板”,然后单击“管理”。

3.在证书模板控制台中,右键单击Web服务器,然后选择“复制模板”。

4.在出现的窗口中,编辑重复的模板。在常规下更改以下内容更改模板显示名称

5.请求处理选择”允许导出私钥”

6.在使用者名称选择“在请求中提供”

7.“”安全“”里面设置
.

在“安全性”下,单击新添加的DC

8.在“扩展”下,再次检查是否将“服务器身份验证”也选择为“应用程序策略”。单击确定确认输入。

9.关闭证书模板控制台,返回证书控制台,然后右键单击“证书模板”的详细信息区域,点击这里新建,然后在证书模板是问题

10.选择新创建的模板,然后单击“确定”。

二:申请通配符证书
1.在MMC控制台中,单击“文件”,然后单击“添加/删除管理单元”。

2.在以下窗口中,选择左侧的证书,然后单击添加。

3.在“证书管理单元”窗口中,选择“计算机帐户”,然后单击“下一步”。

4.在“选择计算机”下,选择“本地计算机”,然后单击“完成”。

5.控制台到“证书(本地计算机)”>“个人”>“证书”文件夹,右键单击该文件夹,然后单击“所有任务”和“申请新证书”

6.默认下一步,然后点开AD注册策略

7.选择配置

8.在使用者添加值,点击中间添加

9.在“常规”选项卡中,在“友好名称”下输入证书的显示名称

10.在扩展选项卡中,检查是否同时选择了数字签名和密钥加密

11.签入“私钥”选项卡,选中“使私钥可导出”,然后单击“确定”进行确认。

12.填写完所有要求后,单击“注册”

13.查看证书


三:导出证书PFX
1.用鼠标右键单击先前创建的证书,然后单击“所有任务并导出”

2.选择导出私钥,否则ADC无法使用

3.导出格式




四:配置LDAPS SSL LoadBlance
1.配置Moniter



2.配置SERVICE

3.导入证书

4.配置VS

五:配置citrix gatway ,验证通过,可以看出使用636端口

允许随意转载;但,请点赞!点赞-NMBHOST:NMB HOST » citrix adc Netscaler Valid Credentials are not provided.

赞 (22) 无功不受禄

NMBHOST 需要你的支持

8+2=