Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problem mit LDAP-Authentifizierung über AD-2003

    Scheduled Pinned Locked Moved Betrieb
    4 Posts 2 Posters 1.8k Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      frans266
      last edited by

      Tach auch,

      nachdem ich das i-doit-System (Version 0.9.9-7) unter Debian soweit fertig eingerichtet habe, bin ich nun dabei die LDAP-Authentifizierung zum Laufen zu bringen.

      Allerdings ist es nicht möglich sich mit einem User-Account der vorkonfigurierten OU am i-doit-System einzuloggen. Es erscheint die Fehlermeldung "Invalid username or password!". Die bereits vorhandenen Forumeinträge konnten mir leider auch nicht großartig weiterhelfen. Einen Auszug aus der ldap_debug.txt gibt es unten.

      Hier zunächst die entsprechenden Einstellungen:

      LDAP-Mapping:

      Einträge wurden der Doku entnommen und auch via ADSIEdit überprüft.

      LDAP-Server:

      Auszug aus der ldap_debug.txt

      
2012-02-13 14:17:07 ldap: Connected to master-dc.domäne.de
2012-02-13 14:17:07 ldap: Connection successfull.
2012-02-13 14:17:07 ldap: Found 3 object(s) in OU=Systemadministratoren,OU=ITS - Informationstechnologie und -systeme,OU=AZD - Abteilung Zentrale Dienste,OU=Benutzer - Ordnerumleitung,DC=domäne,DC=de

      Wie man sieht, verläuft der Connection-Test erfolgreich und es werden 3 User-Objekte gefunden, was auch völlig richtig ist.
      Es ist ebenfalls möglich zusätzlich nach dem sAMAccountName=testy filtern zu lassen. Hier findet er dann logischerweise genau 1 Objekt.

      Bei der richtigen Anmeldung jedoch scheint es Probleme mit der Abfrage der Benutzer-Objekte zu geben.
      Auszug aus der ldap_debug.txt

      2012-02-13 14:42:58 ldap: LDAP Module launched for mandator: idoit_data
2012-02-13 14:42:58 ldap: Found 1 configured LDAP Servers.
2012-02-13 14:42:58 ldap: 1: master-dc.domäne.de (OU=Systemadministratoren,OU=ITS - Informationstechnologie und -systeme,OU=AZD - Abteilung Zentrale Dienste,OU=Benutzer - Ordnerumleitung,DC=domäne,DC=de)
2012-02-13 14:42:58 ldap: ----------------------------------------------------------------------------------------------
2012-02-13 14:42:58 ldap: Creating new ldap-library connection to: master-dc.domäne.de:389, user: CN=idoit,OU=DienstKonten,OU=Administration,DC=domäne,DC=de
2012-02-13 14:42:58 ldap: Connected to master-dc.domäne.de
2012-02-13 14:42:58 ldap: Searching for username: testy
2012-02-13 14:42:58 ldap: Getting user(s) using filter: (&(&(objectClass=user)(objectClass=user)(sAMAccountName=testy)) in search-path: OU=Systemadministratoren,OU=ITS - Informationstechnologie und -systeme,OU=AZD - Abteilung Zentrale Dienste,OU=Benutzer - Ordnerumleitung,DC=domäne,DC=de
2012-02-13 14:42:58 ldap: ** No user found.
2012-02-13 14:42:58 ldap: User not found. Check if testy exist in your configured search-path: OU=Systemadministratoren,OU=ITS - Informationstechnologie und -systeme,OU=AZD - Abteilung Zentrale Dienste,OU=Benutzer - Ordnerumleitung,DC=domäne,DC=de
2012-02-13 14:42:58 ldap: ----------------------------------------------------------------------------------------------
2012-02-13 14:42:58 ldap: *** LDAP Auth failed. (false)

      Laut ldap_debug.txt findet das System bei der Abfrage plötzlich nicht mehr den sAMAccountName=testy in der festgelegten OU, bei dem Connection-Test allerdings schon.

      Hat jemand evtl. eine Idee wo das Problem liegen könnte?
      Für Ideen, Anmerkungen usw. wäre ich sehr dankbar 🙂

      Cheers
      Frans

      1 Reply Last reply Reply Quote 0
      • F Offline
        frans266
        last edited by

        Hat keiner eine Idee? Noch nicht mal ein I-Doit-Admin?? 😞

        1 Reply Last reply Reply Quote 0
        • C Offline
          chmon
          last edited by

          hatte/habe das selbe problem bei mir seit nov. bis jetzt auch noch keine brauchbare hilfe erhalten… 😞

          hier mein post...
          http://forum.i-doit.org/index.php/topic,2619.0.html

          1 Reply Last reply Reply Quote 0
          • F Offline
            frans266
            last edited by

            Hi chmon,

            Danke schon mal für deinen Post 🙂

            Dann sind wir ja zumindest schon Zwei, die scheinbar dasselbe Problem haben.

            Habe auch Wireshark mal mitsniffen lassen. Hier das Ergebnis beim Connection-Test:

            Man sieht, dass er hier die 3 vorhandenen User in der OU findet.

            Beim eigentlichen Login ist es allerdings genauso wie bei dir:

            Er überspringt komischerweise den "SearchRequest(2)", was wohl nicht ganz Sinn der Sache ist oder?

            1 Reply Last reply Reply Quote 0

            Hello! It looks like you're interested in this conversation, but you don't have an account yet.

            Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.

            With your input, this post could be even better 💗

            Register Login
            • First post
              Last post