Problem mit 33 pro und LDAPs

schrammi

Hallo,

ich habe Probleme mit einer 33pro mich per LDAPs zu unserem AD-Server zu verbinden.
Der I-doit-Server läuft auf Debian 12 mit Kernel 6.1.0-31 -amd64, apache 2.4.62, PHP 8.2.26 und MariaDB 10.11.6, ipV6 ist deaktiviert.
Die Verbindung zum LDAPs-Server per ldapsearch funktioniert mit dem user, ebenso ist das Zertifikat laut gnutls-cli und openssl gültig. Ein Test-PHP-Skript läuft ebenfalls.

Egal welchen debuglevel ich in der LDAP-Konfig angebe, bekomme ich nur die Meldung: "LDAP Bind failed (Can't contact LDAP server). Host: ldap.server.de:636. User: CN=user,OU=xxx,OU=xxx,OU=xxx,DC=xxx,DC=de
Im LDAP-Log befindet sich nur die Zeile: "ldap.DEBUG: Testing connection to ldap.server.de:636 (CN=user,OU=xxx,OU=xxx,OU=xxx,DC=xxx,DC=de).
Ich habe das System mit i-doit 25pro aufgesetzt und die LDAP-Anbindung erst nach Update auf 33pro eingerichtet. Unser Produktivsystem mit 24 pro läuft einwandfrei mit LDAPs.
Bevor ich beim produktiven das Debian und i-doit hoch ziehe hätte ich natürlich gerne erst das Testsystem am laufen.

Gruß
Jens

schrammi

Moin,

der Fehler war auf ein Berechtigungsfehler vom Verzeichnis /etc/ssl zurück zu führen.
Ein ldapsearch mit sudo -u www-data brachte den Fehler ans Licht.

Gruß
Jens