Hallo Dieter!
Hier mal meine blocked_ports:
#
# intranet ports which can be blocked
#
# Note: If want to remove a port/service here, you must add it to allowed_ports
# protocoll (udp|tcp) list of ports/services
tcp ftp-data,ftp,ssh,smtp,imaps,www,242,https,999
Da ist die Zeile nicht auskommentiert.
Hier meine allowed_ports zum Vergleich:
#
# List of allowed intranet ports.
# Allowed only for imported workstations.
#
# protocol tcp|udp portlist
tcp domain,ldap,ldaps,ipp,auth,sunrpc,netbios-ssn,nfs,microsoft-ds,1095:1125,3551,6881:6969,webcache,50290,6556,8000
udp domain,netbios-ns,netbios-dgm,nfs,9000:9100,50290
Ich tippe mal auf irgendeinen Tipp-Fehler. Oder hast Du deine Änderungen bei der Einrichtung der LDAP-Einrichtung eventuell mit einer Windows-Editor geschrieben?
Beste Grüße
Thorsten