LDAP Konfiguration



  • Das Beispiel stammt von MIR. Du musst natuürlich den DC auf deine Umgebung anpassen.



  • CN=Administrator,     Ich vermute dass das der User ist, über den sich i-doit die Berechtigungen nimmt Informationen aus dem AD zu holen.
    cn=Users,                ?               
    DC=ek17,                ?
    DC=local                  ?

    Da ich irgendwie Verständnissprobleme habe, könnte mir jemand eine erklärung zu den 4 Zeile geben? Währe sehr nett!



  • Schau doch mal deine Benutzer an. Der Administrator (CN) befindet sich in Users (ebenfalls CN). Frag mich nicht warum, ich war früher der  Meinung Users müsste eine OU sein. Ein LDAPbrowser lehrte mich dann was anderes.
    ek17.local ist mein domainname. Der wird zerlegt in dc=ek17 und dc=local.

    Jetzt etwas klarer?

    Es gibt ein gutes Tool von MS zum browsen im LDAP. Kann ich dir nachher raussuchen. Auch einen guten LDAPbrowser solltest du dir mal zu Gemüte führen und eine Idee zu bekommen wie das AD im LDAP repräsentiert wird.



  • Danke schon mal ist schon etwas klarer geworden



  • Bin jetzt im Büro:

    LDAPBrowser: Softerra ldapbrowser 2.6, der ist frei und gut zu bedienen.

    Von Microsoft gibt es die Windows Support Tools http://www.microsoft.com/downloads/details.aspx?displaylang=de&familyid=49ae8576-9bb9-4126-9761-ba8011fabf38
    Darin befindet sich ein Tool ldp. Damit kannst du dich durch deinen LDAP hangen.

    Ich nutze beide Tools.



  • Vielen Dank!!!
    Es funktioniert jetzt.
    Anmelden klappt zwar noch nicht aber das Grundlegende ist gemacht!



  • Dann bist du jetzt soweit wie ich.



  • Für die Anmeldung ist das Mapping der LDAP-Attribute in der Directory Konfiguration von euerm AD wichtig. Insbesondere i-doit: username => ldap: sAMAccountName
    Ansonsten die Bindung einer i-doit Gruppe an eine LDAP Gruppe in der sich der entsprechende user befindet, das geht in der Bearbeitung der Gruppe unter Kontakte



  • Habe jetzt einen neuen Server aufgesetzt und idoit installiert.
    Version 0.95 danach die nb-3906.

    Jetzt bekomme ich folgenden Fehler:
    You need at least reading rights for logging in to an i-doit mandator.
    Contact your system administrator for adding your user into a corresponsing right-group.

    Beim LDAP-Mapping für die Admingruppe steht Buchhaltung. In dieser Gruppe ist der Benutzer der sich anmeldet.



  • Genau wie bei mir 🙂

    Mir zerschießt dann immer die Oberfläche ich denkmal ich warte auf die nächste version


 


Datenschutz / Privacy Policy