LDAP Probleme
-
Hallo,
ich bin auszubildender Fachinformatiker Fachbereich Systemintegration und führe gerade meine Projektarbeit durch.
Thema ist: Installation und Konfiguration einer Configuration Management DatabaseIch habe idoit auf einem ubuntu server aufgesetzt, benutze als ldap OpenDS.
Ich habe das LDAP Modul konfiguriert, und versuche mich anzumelden, allerdings bekomme ich den Fehler: Invalid username or password!
LDAP Modul:
OpenDS:
ldap_debug:
2011-03-09 10:16:56 ldap: Testing connection to xxx.xxx.xxx.145:1389 (cn=Directory Manager) 2011-03-09 10:16:56 ldap: Connected to xxx.xxx.xxx.145 2011-03-09 10:16:56 ldap: Connection successfull. 2011-03-09 10:16:56 ldap: Found 1 object(s) in ou=users,dc=idoit,dc=de. 2011-03-09 10:18:07 ldap: LDAP Module launched for mandator: idoit_data 2011-03-09 10:18:07 ldap: Found 1 configured LDAP Servers. 2011-03-09 10:18:07 ldap: 1: xxx.xxx.xxx.145 (ou=users,dc=idoit,dc=de) 2011-03-09 10:18:07 ldap: ---------------------------------------------------------------------------------------------- 2011-03-09 10:18:07 ldap: Creating new ldap-library connection to: xxx.xxx.xxx.145:1389, user: cn=Directory Manager 2011-03-09 10:18:07 ldap: Connected to xxx.xxx.xxx.145 2011-03-09 10:18:07 ldap: Searching for username: test 2011-03-09 10:18:07 ldap: Getting user(s) using filter: (&(objectClass=inetOrgPerson)(cn=test)) in search-path: ou=users,dc=idoit,dc=de 2011-03-09 10:18:07 ldap: ** No user found. 2011-03-09 10:18:07 ldap: User not found. Check if test exist in your configured search-path: ou=users,dc=idoit,dc=de 2011-03-09 10:18:07 ldap: ---------------------------------------------------------------------------------------------- 2011-03-09 10:18:07 ldap: *** LDAP Auth failed. (false)LDAP-Gruppe (Mapping): "users" habe ich unter der Editor Gruppe gesetzt.
Könnt ihr mir helfen?
-
Mittlerweile bin ich etwas weiter gekommen.
Jetzt sitze ich an der folgenden Fehlermeldung:You need at least reading rights for logging in to an i-doit mandator. Contact your system administrator for adding your user into a corresponsing right-group.In der constants.inc.php habe ich wie im Wiki angegeben folgende Zeile angelegt, die vorher nicht vorhanden war:
define("C__LDAP__GROUP_IDS", "15");Attribute-Mappings: Username: cn Groups: ouPersonengruppen: Admin (Übersichtsseite) LDAP-Gruppe (Mapping): usersIch weiß nicht weiter -.-'
-
Die Angabe im Wiki ist falsch, die Zeile:
define("C__LDAP__GROUP_IDS", "14");gehört in die config.inc.php.
Was ich unter Personengruppen -> Admin -> LDAP-Gruppe eintragen muss ist mir nicht ganz klar.
"ou=users,dc=idoit,dc=de", "ou", und "users" erzeugen beim einloggen den Fehler:
You need at least reading rights to login to i-doit. Currently you are not assigned to any right-group. Back (Logs out and clears activated session)users wäre wohl richtig, aber wodurch wird der Fehler verursacht?
-
bump
Is niemand hier der mir Helfen kann? -
Ich glaub das automatische Mapping wir nur beim ersten import des Kontakts berücksichtig. Versuch dich mit dem lokalen Admin Account anzumelden und den Ldap Account in die Admin Gruppe zu stecken. Dann sollte dieser sich auch anmelden können.
-
Natürlich würde das funktionieren, ist aber nicht Sinn der Sache, es soll ja automatisch gezogen werden…
Ich habe die Accounts auch im i-doit komplett gelöscht, um wieder beim Ausgangszustand zu sein. Ich habe auch neue Accounts im LDAP generiert und diese benutzt, immer der selbe Fehler...You need at least reading rights to login to i-doit. Currently you are not assigned to any right-group. Back (Logs out and clears activated session)Warum werden die Rechte nicht zugewiesen?
-
Hat jemand eine Idee?
Ist ja schon schade, dass es niemand im offiziellen Forum für nötig hält auf meine Frage zu antworten -.-'
-
Die automatische Gruppenzuordnung funktioniert nur bei Active Directory. Darüber hinaus hättest du das in der Gruppe unter Kontakte -> Personengruppe -> LDAP-Mapping konfigurieren müssen. Hier kommt die Gruppe hinein, welche das entsprechende LDAP Pendant ist. Was du jetzt machen kannst ist ein Default mapping mitzugeben. Das kann in der Konfigdatei src/config.inc.php eingerichtet werden. Und zwar hier:
define("C__LDAP__GROUP_IDS", "");
Darein kommt eine Komma separierte Liste mit den IDs der Personengruppen, welche automatisch zugewiesen werden. Hier kannst du dann z.B. die ID des Readers eintragen. Dann funktioniert der Login. Vor dem Test aber am Besten nochmal alle automatisch angelegten User löschen/purgen.
-
Hallo, danke für deine Antwort!
die Zeile sieht momentan so bei mir aus:
define("C__LDAP__GROUP_IDS", "10,11");Ich habe einen komplett neuen User im LDAP erstellt.
Beim ersten Login-Versuch kommt der Error:
i-doit system error: Invalid username or password!Beim zweiten Versuch kommt wieder:
i-doit system error: You need at least reading rights for logging in to an i-doit mandator. Contact your system administrator for adding your user into a corresponsing right-group.Der Kontakt wird angelegt, aber keiner Gruppe zugeordnet…
Vielleicht ist es wichtig, ich benutze gerade OpenDS 2.2.1 als LDAP.
Ich danke schonmal allen für Ihre Antworten, in 1 Woche ist Deadline für die Projektdokumentation...
