Probleme mit der LDAP-Anmeldung
-
Hallo,
wenn ich mich mit meinem LDAP-User anmelden mochte bekomme ich die folgende Fehlermeldung:
i-doit system error: Invalid username or password!Ich vermute das i-doit nur in seiner lokalen Datenbank nach dem User sucht.
Das einzige was ich wissentlich geändert habe, ist, dank dem Logbuch, folgendes:
Was mich wundert ist ASSIGNED_ORG. Ich hatte bisher keine Organisation und habe mal im DropDown nachgeschaut was sich dahinter verbirgt.
Ich habe jetzt eine Organisation angelegt. Das Problerm bleibt aber.Änderungen
| Wert |Von| Auf |
|–-----------------------------------------------------------|-----|-------|
|C__CONTACT__PERSON_FIRST_NAME | |Uwe |
|C__CONTACT__PERSON_ASSIGNED_ORGANISATION | | -1 |In ldap_debug.txt tauchen zwar keine Fehler auf, Allerdings fehlt mir da z.B. die Auswertung der Gruppen.
2010-09-24 12:40:55 ldap: LDAP Module launched for mandator: idoit_data
2010-09-24 12:40:55 ldap: Found 1 configured LDAP Servers.
2010-09-24 12:40:55 ldap: 1: AAA.BBB.de (CN=users,DC=BBB,DC=de)
2010-09-24 12:40:55 ldap: –--------------------------------------------------------------------------------------------
2010-09-24 12:40:55 ldap: Creating new ldap-library connection to: AAA.BBB.de:389, user: CN=CCC,CN=users,DC=BBB,DC=de
2010-09-24 12:40:55 ldap: Connected to AAA.BBB.de
2010-09-24 12:40:55 ldap: Searching for username: DDD
2010-09-24 12:40:55 ldap: Getting user(s) using filter: (&(objectClass=*)(sAMAccountName=DDD)) in search-path: CN=users,DC=BBB,DC=de
2010-09-24 12:40:55 ldap: Found DN: CN=EEE,CN=Users,DC=BBB,DC=de. Trying to login with it.
2010-09-24 12:40:55 ldap: Auth successfull (CN=EEE,CN=Users,DC=BBB,DC=de).(Danach kommt nichts mehr)
AAA=Servername
BBB=Domain
CCC=LDAP-Abfrage-User
DDD=Loginname des Benutzers
EEE=Vor- und Nachname des BenutzersLDAP Connection-Test:
Connection OK! 50 or more objects found in CN=users,DC=bitlab,DC=de.LDAP-Mapping:
Attribute-Mappings i-doit Active Directory Username: sAMAccountName Groups: memberof Firstname: givenName Lastname: sn Mail address: mail Object class: objectClassIch habe es auch schon mit anderen LDAP-User versucht. Ohne Erfolg.
Danke für die Hilfe
Uwe
geändert: Problembeschreibung eingefügt.
-
Wenn der LDAP Server aktiv ist sucht er in der Regel auch im LDAP nach dem user, bei Erfolg wird dieser im i-doit angelegt. Existiert im i-doit vieleicht schon ein User mit gleichem samAccountName als Username ?
-
Ich werd verrückt!
Klar existiert der User unter den Kontakten. Sobald man ihn umbenennt, klappt die Anmeldung problemlos.
Der User wird dann unter den Kontakten neu angelegt. Sobald ich darin aber etwas ändere (z.B. Organisation), wird er scheinbar lokal gespeichert und ich kann mich wieder nicht anmelden.
Das kann doch so nicht gewollte sein, oder?
Vielen Dank
Uwe
-
Nein das sollte so eigentlich nicht sein, du solltest schon in der Lage sein den User zu editieren. Erscheint nach dem Editieren des Users in den Stammdaten noch die Box mit den LDAP Infos?
-
Hallo,
ich habe es gerade ausprobiert.
Nein, die LDAP-Box ist weg.
Viele Grüße
Uwe
-
Ok das ist wohl ein Bug, welche Version setzt du ein?
-
Hallo,
ich setze i-doit - 0.9.9-3 ein.
Danke,
Uwe
