Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme mit der LDAP-Anmeldung

    Scheduled Pinned Locked Moved Betrieb
    7 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ? This user is from outside of this forum
      Guest
      last edited by

      Hallo,

      wenn ich mich mit meinem LDAP-User anmelden mochte bekomme ich die folgende Fehlermeldung:

       i-doit system error:
Invalid username or password!

      Ich vermute das i-doit nur in seiner lokalen Datenbank nach dem User sucht.

      Das einzige was ich wissentlich geändert habe, ist, dank dem Logbuch, folgendes:
      Was mich wundert ist ASSIGNED_ORG. Ich hatte bisher keine Organisation und habe mal im DropDown nachgeschaut was sich dahinter verbirgt.
      Ich habe jetzt eine Organisation angelegt. Das Problerm bleibt aber.

      Änderungen
      | Wert                                                                   |Von| Auf |
      |–-----------------------------------------------------------|-----|-------|
      |C__CONTACT__PERSON_FIRST_NAME                      |     |Uwe |
      |C__CONTACT__PERSON_ASSIGNED_ORGANISATION  |     | -1   |

      In ldap_debug.txt tauchen zwar keine Fehler auf, Allerdings fehlt mir da z.B. die Auswertung der Gruppen.

      2010-09-24 12:40:55 ldap: LDAP Module launched for mandator: idoit_data
      2010-09-24 12:40:55 ldap: Found 1 configured LDAP Servers.
      2010-09-24 12:40:55 ldap: 1: AAA.BBB.de (CN=users,DC=BBB,DC=de)
      2010-09-24 12:40:55 ldap: –--------------------------------------------------------------------------------------------
      2010-09-24 12:40:55 ldap: Creating new ldap-library connection to: AAA.BBB.de:389, user: CN=CCC,CN=users,DC=BBB,DC=de
      2010-09-24 12:40:55 ldap: Connected to AAA.BBB.de
      2010-09-24 12:40:55 ldap: Searching for username: DDD
      2010-09-24 12:40:55 ldap: Getting user(s) using filter: (&(objectClass=*)(sAMAccountName=DDD)) in search-path: CN=users,DC=BBB,DC=de
      2010-09-24 12:40:55 ldap: Found DN: CN=EEE,CN=Users,DC=BBB,DC=de. Trying to login with it.
      2010-09-24 12:40:55 ldap: Auth successfull (CN=EEE,CN=Users,DC=BBB,DC=de).

      (Danach kommt nichts mehr)
      AAA=Servername
      BBB=Domain
      CCC=LDAP-Abfrage-User
      DDD=Loginname des Benutzers
      EEE=Vor- und Nachname des Benutzers

      LDAP Connection-Test:

      
Connection OK!
50 or more objects found in CN=users,DC=bitlab,DC=de.

      LDAP-Mapping:

      Attribute-Mappings
i-doit		Active Directory
Username:	sAMAccountName
Groups:		memberof
Firstname:	givenName
Lastname:	sn
Mail address:	mail
Object class:	objectClass

      Ich habe es auch schon mit anderen LDAP-User versucht. Ohne Erfolg.

      Danke für die Hilfe

      Uwe

      geändert: Problembeschreibung eingefügt.

      1 Reply Last reply Reply Quote 0
      • dsD Offline
        ds
        last edited by

        Wenn der LDAP Server aktiv ist sucht er in der Regel auch im LDAP nach dem user, bei Erfolg wird dieser im i-doit angelegt. Existiert im i-doit vieleicht schon ein User mit gleichem samAccountName als Username ?

        1 Reply Last reply Reply Quote 0
        • ? This user is from outside of this forum
          Guest
          last edited by

          Ich werd verrückt!

          Klar existiert der User unter den Kontakten. Sobald man ihn umbenennt, klappt die Anmeldung problemlos.

          Der User wird dann unter den Kontakten neu angelegt. Sobald ich darin aber etwas ändere (z.B. Organisation), wird er scheinbar lokal gespeichert und ich kann mich wieder nicht anmelden.

          Das kann doch so nicht gewollte sein, oder?

          Vielen Dank

          Uwe

          1 Reply Last reply Reply Quote 0
          • dsD Offline
            ds
            last edited by

            Nein das sollte so eigentlich nicht sein, du solltest schon in der Lage sein den User zu editieren. Erscheint nach dem Editieren des Users in den Stammdaten noch die Box mit den LDAP Infos?

            1 Reply Last reply Reply Quote 0
            • ? This user is from outside of this forum
              Guest
              last edited by

              Hallo,

              ich habe es gerade ausprobiert.

              Nein, die LDAP-Box ist weg.

              Viele Grüße

              Uwe

              1 Reply Last reply Reply Quote 0
              • dsD Offline
                ds
                last edited by

                Ok das ist wohl ein Bug, welche Version setzt du ein?

                1 Reply Last reply Reply Quote 0
                • ? This user is from outside of this forum
                  Guest
                  last edited by

                  Hallo,

                  ich setze i-doit - 0.9.9-3 ein.

                  Danke,

                  Uwe

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post