LDAP Migration von Novel auf Microsoft AD



  • Hallo,

    ich hätte eine Frage. Für den User Authentifizierung haben wir bei uns Novel Directory Services in Verwendung. Wir wollen nun auf Windows AD migireren. Nun ich habe unter LDAP->Directories->AD die benötigen Attributen konfiguriert (Username auf sAMAccountName, Groups auf memberof, etc).

    Als nächste Schritt habe ich den Server unter LDAP-Directories-Server eingetragen, konfiguriert und aktiviert.
    Danach habe ich den Novel Directory Server deaktiviert.

    Und jetzt kommt das Problem. Das Loggin funktioniert nicht. In der Datei ldap_debug.txt sehe ich folgendes:

    2013-01-23 17:21:29 ldap: LDAP Module launched for mandator: idoit_data
    2013-01-23 17:21:29 ldap: Found 1 configured LDAP Servers.
    2013-01-23 17:21:29 ldap: 1: microsoft.activedirectory.com (OU=Service Accounts,OU=Benutzer,DC=company,DC=intra)
    2013-01-23 17:21:29 ldap: –--------------------------------------------------------------------------------------------
    2013-01-23 17:21:29 ldap: Creating new ldap-library connection to: microsoft.activedirectory.com:389, user: CN=ldap.idoit,OU=Service Accounts,OU=Benutzer,DC=company,DC=intra
    2013-01-23 17:21:29 ldap: Connected to microsoft.activedirectory.com
    2013-01-23 17:21:29 ldap: Trying to auth with DN: cn=TrC,ou=OM,.......
    2013-01-23 17:21:29 ldap: cn=TrC,ou=OM,..... / trc auth failed.  LDAP-Result: Invalid credentials
    2013-01-23 17:21:29 ldap: ----------------------------------------------------------------------------------------------
    2013-01-23 17:21:29 ldap: *** LDAP Auth failed. (false)

    Warum das nicht funktioniert hat, liegt daran, dass die Suche nach meinem "TrC" Benutern in der falschen OU stattfindet:
    DN: cn=TrC,ou=OM,…....  –>> das ist die konfiguration von Novel !!!

    die Suche sollte eingentlich da stattfinden:
    Getting user(s) using filter: (&(objectClass=user)(sAMAccountName=TrC)) in search-path: OU=Service Accounts,OU=Benutzer,DC=company,DC=intra

    Kann mir bitte jemand helfen?? ich habe versucht meinen Benutzern zu archivieren und mich noch mal einzuloggen. Geht auch nicht 😞 !!

    Was kann ich tun?? Vielen vielen Dank!


Log in to reply
 


Datenschutz / Privacy Policy