Hallo,
ich bin dabei unser AD per LDAP-Sync anzubinden.
Dazu nehme ich diese Hilfestellung für Ubuntu-Linux:
https://www.i-doit.com/blog/ldap-integration-mit-i-doit/
Habe die Config-Datei angelegt und mit User und Passwort gefüllt (natürlich mit den echten Werten):
nano /var/www/html/src/handler/config/ldap-sync.ini
(die Verzeichnisse ab src hatten gefehlt, mußte ich explizit anlegen, Leserechte sind für alle vorhanden)
Unsere Konfigurationsdatei sollte über die entsprechenden Parameter verfügen um die Attribute aus dem AD zu mappen.
[commandArguments]
[commandOptions]
user=ldapsync
password=password123
tenantId=1
Das nächste wäre jetzt dieser Punkt:
Nun müssen wir den LDAP-sync ausführen damit die neuen Attribute übertragen werden. Dies können wir auf dem CLI über die Console.
/usr/bin/php /var/www/html/console.php ldap-sync –config /var/www/html/src/handler/config/ldap-sync.ini
Aber hier sagt das Script immer ich solle User und Passwort eingeben. Es sieht so aus, als würde die INI-Datei gar nicht einlesen?
root@:/var/www/html/src/handler/config# /usr/bin/php /var/www/html/console.php ldap-sync –config /var/www/html/src/handler/config/ldap-sync.ini
In AbstractCommand.php line 227:
Missing credentials for login, please provide: --user --password
ldap-sync [-l|--ldapServerId LDAPSERVERID] [--dumpConfig] [--connectionRankingActive [CONNECTIONRANKINGACTIVE]] [--dropExistingRelations [DROPEXISTINGRELATIONS]] [--archiveDeletedGroups [ARCHIVEDELETEDGROUPS]] [--useDefaultTemplates] [-u|--user USER] [-p|--password PASSWORD] [-i|--tenantId TENANTID] [-c|--config CONFIG]
Auch mit User und Passwort kann das Script es nicht verarbeiten:
root@:/var/www/html/src/handler/config# /usr/bin/php /var/www/html/console.php ldap-sync -user admin -password admin –config /var/www/html/src/handler/config/ldap-sync.ini
In AbstractCommand.php line 227:
Missing credentials for login, please provide: --password
ldap-sync [-l|--ldapServerId LDAPSERVERID] [--dumpConfig] [--connectionRankingActive [CONNECTIONRANKINGACTIVE]] [--dropExistingRelations [DROPEXISTINGRELATIONS]] [--archiveDeletedGroups [ARCHIVEDELETEDGROUPS]] [--useDefaultTemplates] [-u|--user USER] [-p|--password PASSWORD] [-i|--tenantId TENANTID] [-c|--config CONFIG]
Bin für jeden Tip dankbar.
Frank