LDAP Auth failed

mrm

Hallo,

meine LDAP-Anbindung will einfach nicht funktionieren.
Folgende Eintraege habe ich in der LDAP-Verwaltung gemacht:

Directory: AD
LDAP-Version: 3
IP/Hostname: <meine ip="">Port: 389
Admin-Benutzer: <mein dn="" zum="" admin="" benutzer="">Passwort: <passwort>Nach Benutzern suchen in OU: CN=user, <meine ip="">Filter: (&(objectClass=sAMAccountName))

Im ldap_debug.txt finde ich dazu:
2012-03-08 10:44:50 ldap: LDAP Module launched for mandator: idoit_data
2012-03-08 10:44:50 ldap: Found 1 configured LDAP Servers.
2012-03-08 10:44:50 ldap: Found 1 configured LDAP Servers.
2012-03-08 10:44:50 ldap: 1: <meine ip="">(CN=user,<meine ip="">)
2012-03-08 10:44:50 ldap: –--------------------------------------------------------------------------------------------
2012-03-08 10:44:50 ldap: Creating new ldap-library connection to: <meine ip="">:389, user: <mein dn="" zum="" admin="" benutzer="">2012-03-08 10:44:50 ldap: Connected to <meine ip="">2012-03-08 10:44:50 ldap: Searching for username: <mein username="">2012-03-08 10:44:50 ldap: Getting user(s) using filter: (&(objectClass=sAMAccountName))(cn=<mein username="">)) in search-path: CN=user, <meine ip="">2012-03-08 10:44:50 ldap: ** No user found.
2012-03-08 10:44:50 ldap: User not found. Check if <mein username="">exist in your configured search-path: CN=user, <meine ip="">2012-03-08 10:44:50 ldap: ----------------------------------------------------------------------------------------------
2012-03-08 10:44:50 ldap: *** LDAP Auth failed. (false)

Kann mir jemand hier helfen?
Gruss</meine></mein></meine></mein></mein></meine></mein></meine></meine></meine></meine></passwort></mein></meine>

mrm

Mh. Er sucht, egal was ich bei Directory eintrage, immer nach CN. Das ist falsch. Bei einem AD sollte er doch nach sAMAccountName suchen?

2012-03-08 11:47:38 ldap: Getting user(s) using filter: (&(&(objectClass=user)(cn=<mein benutzername="">)) in search-path: <suchpfad>Wenn ich allerdings den CN eingebe mit meinem Passwort, kann ich mich auch nicht einloggen?</suchpfad></mein>

mrm

ein ldapsearch funktioniert auch:

ldapsearch -LLL -x -h <meine ip="">-b "<suchpfad>" -D 'cn= <adminuser>-w <passwort>-S sAMAccountName "(&(objectClass=user)(sAMAccountName=<mein benutzername="">))"
dn: <mein dn="">objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
[usw.]

Ich habe die Suchoptionen in der LDAP-Verwaltung uebrigens angepasst (nicht mehr die vom Anfangspost). Leider kein Erfolg.
Jemand ne Idee?

Gruss</mein></mein></passwort></adminuser></suchpfad></meine>

binary

Hi mrm

Ich habe auch schon sehr viele Stunden aufgewendet um das LDAP zum laufen zu bringen. Ich habs auch nicht geschafft. Also Wenns nicht unbedingt sein muss dann lass es. glaub mir.

creiss

Hi,

es ist immer schwer zu helfen, wenn man nicht vor Ort ist.

Das "objectClass=sAMAccountName" im Anfangspost ist nicht richtig. Es geht dabei nicht um ein Attribut sondern um die Klasse. In dem Fall also darum, dass wir einen User finden möchten.

Außerdem sieht der Filter etwas falsch aus "(&(&(objectClass=user)". Änder den einfach mal direkt in der Datenbank in der Tabelle "isys_ldap" auf "objectClass=user" ab und probier es erneut.

Lieben Gruß
Christian Reiß