initialer LDAP-Sync scheitert

Borrmann-Wetropa

Hallo,

ich bin dabei unser AD per LDAP-Sync anzubinden.

Dazu nehme ich diese Hilfestellung für Ubuntu-Linux:
https://www.i-doit.com/blog/ldap-integration-mit-i-doit/

Habe die Config-Datei angelegt und mit User und Passwort gefüllt (natürlich mit den echten Werten):

nano /var/www/html/src/handler/config/ldap-sync.ini
(die Verzeichnisse ab src hatten gefehlt, mußte ich explizit anlegen, Leserechte sind für alle vorhanden)

Unsere Konfigurationsdatei sollte über die entsprechenden Parameter verfügen um die Attribute aus dem AD zu mappen.

[commandArguments]
[commandOptions]
user=ldapsync
password=password123
tenantId=1

Das nächste wäre jetzt dieser Punkt:
Nun müssen wir den LDAP-sync ausführen damit die neuen Attribute übertragen werden. Dies können wir auf dem CLI über die Console.

/usr/bin/php /var/www/html/console.php ldap-sync –config /var/www/html/src/handler/config/ldap-sync.ini

Aber hier sagt das Script immer ich solle User und Passwort eingeben. Es sieht so aus, als würde die INI-Datei gar nicht einlesen?

root@:/var/www/html/src/handler/config# /usr/bin/php /var/www/html/console.php ldap-sync –config /var/www/html/src/handler/config/ldap-sync.ini

In AbstractCommand.php line 227:

Missing credentials for login, please provide: --user --password

ldap-sync [-l|--ldapServerId LDAPSERVERID] [--dumpConfig] [--connectionRankingActive [CONNECTIONRANKINGACTIVE]] [--dropExistingRelations [DROPEXISTINGRELATIONS]] [--archiveDeletedGroups [ARCHIVEDELETEDGROUPS]] [--useDefaultTemplates] [-u|--user USER] [-p|--password PASSWORD] [-i|--tenantId TENANTID] [-c|--config CONFIG]

Auch mit User und Passwort kann das Script es nicht verarbeiten:

root@:/var/www/html/src/handler/config# /usr/bin/php /var/www/html/console.php ldap-sync -user admin -password admin –config /var/www/html/src/handler/config/ldap-sync.ini

In AbstractCommand.php line 227:

Missing credentials for login, please provide: --password

ldap-sync [-l|--ldapServerId LDAPSERVERID] [--dumpConfig] [--connectionRankingActive [CONNECTIONRANKINGACTIVE]] [--dropExistingRelations [DROPEXISTINGRELATIONS]] [--archiveDeletedGroups [ARCHIVEDELETEDGROUPS]] [--useDefaultTemplates] [-u|--user USER] [-p|--password PASSWORD] [-i|--tenantId TENANTID] [-c|--config CONFIG]

Bin für jeden Tip dankbar.
Frank

Borrmann-Wetropa

ja so gehts, neuer Tag neues Glück und schon den Fehler gefunden:

in der Anleitung heißt es -config, was aber verkehrt ist,
denn es gibt entweder -c was auch funktioniert oder --config, welches leider NICHT funktioniert

also gleich zwei Fehler gefunden und nun beim nächsten Problem gelandet:

LDAP Bind failed (Can't contact LDAP server). Host: unserhost.local:389. User: UnsereDomain\UnserUser

kann es sein, daß trotz Einsatz des Installationsscripts dem PHP noch das LDAP-Modul fehlt?

leobaer

Hi,

also in meiner RHEL 8 Installations-Doku habe ich ein

dnf install php-ldap

stehen, welches auch in der offiziellen Doku steht:
https://kb.i-doit.com/en/installation/manual-installation/red-hat-enterprise-linux/index.html

Ansonsten: Funktioniert ein

openssl s_client -connect <Host>:389

Wenn ja, kannst Du mit dem s_client auch gleich Dein ldapsync User testen.
Spätestens bei ldaps wirst Du s_client eh benötigen, um zu testen.

Leo