Hallo,
muss die Datei irgendwie neu geladen werden? Ich habe es so probiert aber es ist immer noch der selbe Fehler. Auch wenn ich den User aus der Datenbank lösche wird der zwar neu angelegt, aber es werden keine Rechte vergeben. Muss in der Gruppe unter LDAP-Mapping die OU angegeben werden wenn man in der config.inc.php die standard gruppen definiert hat?
VG ag
Hallo,
das Problem ist noch nicht gelöst. Hat jemand Lösungsansätze?
MfG ag
Es wäre schön, wenn ich zeitnah eine Antwort bekommen würde.
Danke
VG ag
Ich hatte den Fehler auch. Man kann den Filter manuell in der Datenbank ändern. In der Tabelle isys_ldap muss beim Filter manuell eingetragen werden z.B (objectClass=user). Also die erste und letzte Klammer und das '&' muss weggelsassen werden. Dann geht es. Jedoch wird der Filter wieder Überschrieben, wenn mit der GUI die LDAP Settings geändert werden.
VG ag
Hallo,
Ich nutze die OPEN Vesion 0.9.9-7.
Nachdem die LDAP Anbindung geklappt hat, kommt beim anmelden das rote Fenster (siehe Anhang), dass ich mindestens Leserechte brauche, um mich anzumelden. Unter Kontakte->Gruppen->Amdin->LDAP-Mapping habe ich die Gruppe angegeben, die bei der Anmeldung Admins sein sollen. Wenn ich mich dann mit dem Standart Admin anmelde und den Usern manuell die Rechte gebe, gehts.
Jetzt meine Fragen:
Der Benutzter wird auch Gefunden und erfolgreich Authentifiziert.
3) Was heißt das 'Syncing Groups' in der ldap_debug.txt. Danach kommt in der ldap_debug nix mehr.
2014-03-21 09:17:23 ldap: LDAP Module launched for mandator: idoit_data
2014-03-21 09:17:23 ldap: Found 2 configured LDAP Servers.
2014-03-21 09:17:23 ldap: 1: XXX.com (OU=TestGroup,DC=company,DC=com)
2014-03-21 09:17:23 ldap: –--------------------------------------------------------------------------------------------
2014-03-21 09:17:23 ldap: Creating new ldap-library connection to: XXX.com:389, user: CN=AdminUser,OU=TestGroup,DC=company,DC=com
2014-03-21 09:17:23 ldap: Connected to XXX.com
2014-03-21 09:17:23 ldap: Searching for username: test.user
2014-03-21 09:17:23 ldap: Getting user(s) using filter: (&(objectCategory=user)(objectClass=user)(sAMAccountName=test.user)) in search-path: OU=TestGroup,DC=company,DC=com
2014-03-21 09:17:23 ldap: Found DN: CN=TestUser,OU=TestGroup,DC=company,DC=com. Trying to login with it.
2014-03-21 09:17:23 ldap: Auth successfull (CN=TestUser,OU=TestGroup,DC=company,DC=com).
2014-03-21 09:17:23 ldap: User account created. User-ID: 16
2014-03-21 09:17:23 ldap: Getting groups of CN=TestUser,OU=TetstGroup,DC=company,DC=com (Servertype: )
2014-03-21 09:17:23 ldap: Syncing groups..
Ich hoffe mir kann jemand helfen.
VG ag
Danke für die schnelle Antwort.
Ich versuche LDAP in die Open Version 0.9.9-7 zu integrieren. Ich habe die Vermutung, das der Filter sich falsch zusammen setzt. Außerdem lässt sich der Filter nicht immer anpassen. Ich habe auch schon andere Threads gelesen. Ist es die einzige Möglichkeit, den Filter in der DB manuell zu ändern?
Teil aus der debug_ldap.txt
2014-03-19 10:41:34 ldap: Getting user(s) using filter: (&(&(objectClass=)(userPricipalName=uPN@company.com)) in search-path: OU=ouname,DC=company,DC=com
2014-03-19 10:41:34 ldap: ** No user found.
2014-03-19 10:41:34 ldap: User not found. Check if benutzer exist in your configured search-path: OU=ouname,DC=company,DC=com
2014-03-19 10:41:34 ldap: –--------------------------------------------------------------------------------------------
2014-03-19 10:41:34 ldap: *** LDAP Auth failed. (false)
Hallo,
gibt es irgendwie eine Möglcihkeit, den Log Level zu erhöhen? Also das mehr Log geschreiben werden und die Logs detaillierter sind?
Das würde bei Fehlersuchen erleichtern. Ich meine auch nicht das Logbuch sondern die logs, die in die ldap_debug.txt geschrieben werden.
Ich hoffe es gibt die Möglichkeit.
Vielen Dank schon mal.