RootDSE
Sowohl bei der Programmierung mit ADSI als auch bei Zugriffen über Tools wie ldp.exe stößt man immer wieder auf die Bezeichnung RootDSE. Dabei handelt es sich um die zentralen Einträge zu einem Verzeichnis, wobei DSE für Directory Service Entry steht. Dort gibt es eine Reihe grundlegender Informationen zu einem Verzeichnisdienst wie den Kontext für die Speicherung von Konfigurationsinformationen, aber auch Versionsinformationen zu dem Verzeichnisdienst und andere Daten.
Da die Informationen bei RootDSE einige Rückschlüsse auf das verwendete System und dessen Konfiguration zulassen, sollte man beispielsweise durch eine geeignete Firewall-Konfiguration sicherstellen, dass möglichst wenige Benutzer diese Information anfordern können.
LDAP mit externen Zertifikaten
LDAP sollte möglichst mit SSL eingesetzt werden. Um einen LDAP-Server mit einem Zertifikat einer externen CA zu betreiben, muss dieses zunächst installiert werden. Das Zertifikat muss den Einsatzbereich mit einem LDAP-Server auf Windows-Basis abdecken. Die verschiedenen Konfigurationsschritte einschließlich der detaillierten Beschreibung des Formats für die Zertifikatsanforderung sind im Artikel 321051 der Knowledge Base von Microsoft beschrieben.
Probleme mit EFS
In bestimmten Situationen kann es zu Problemen
beim Zusammenspiel von LDAP, dem EFS
und TCP/IP kommen, die dazu führen, dass TCPVerbindungen
nicht korrekt geschlossen werden.
Im Extremfall kann es dadurch passieren, dass
kein weiterer Zugriff auf den Server erlaubt wird,
weil die maximale Zahl der LDAP-Verbindungen
erreicht ist. Falls mit dem EFS gearbeitet wird,
sollte im Artikel 891307 der Knowledge Base überprüft
werden, ob das Problem in der eigenen Umgebung
auftreten kann.
Probleme mit LDAP-Zugriffen beim ersten Domänencontroller
Bei einem Domänencontroller auf Basis des Windows Server 2003 kann es nach der Einrichtung des ersten Domänencontrollers in einer neuen Domäne zu LDAP-Zugriffsproblemen kommen. Dabei wird unter anderem die Fehlernummer 55 für LDAP ausgegeben. Das Problem steht im Zusammenhang mit einem zu großen Puffer bei LDAP und ist im Artikel 834317 der Knowledge Base ausführlich – einschließlich der Lösungsansätze – beschrieben.