Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login
    1. Home
    2. tsuess
    T
    Offline
    • Profile
    • Following 0
    • Followers 0
    • Topics 0
    • Posts 6
    • Groups 0

    tsuess

    @tsuess

    0
    Reputation
    88
    Profile views
    6
    Posts
    0
    Followers
    0
    Following
    Joined
    Last Online
    Age 24

    tsuess Unfollow Follow

    Latest posts made by tsuess

    • RE: LDAP Anmeldung

      Push - auch wenn ich das ungern machen. Gehen wir anders an das "Problem" hat jemand mit Version 0.9.9-4 eine Anmeldung über LDAP gegen das Active-Directory eines Windows 2003 Servers hinbekommen und kann sich hier mit mir austauschen ?

      Ich poste hier im Laufe des Tages meine Konfiguration nochmal…

      Thomas

      posted in Betrieb
      T
      tsuess
    • RE: LDAP Anmeldung

      Hat jemand eine Idee dazu ? - wie gesagt, die LDAP-Sache ist wichtig, die Integration ins AD ist ein wichtiges Kriterium für oder gegen die Anschaffung einer Software. Natürlich geht es auch ohne, aber es ist eben auch schön sich nicht 200 verschiedene Passwörter merken zu müssen. Ansonsten macht i-doit einen guten Eindruck !

      Gruß,
      Thomas

      posted in Betrieb
      T
      tsuess
    • RE: Query Builder fehlt

      Siehe: http://www.i-doit.org/forum/index.php/topic,1802.0.html….

      Zitat:

      "Der Report Manager existiert für die 0.9.9-3 nicht mehr als Modul sondern ist nur noch als Teil der Subskriptionsversion erhältlich"

      Gruß,
      Thomas

      posted in Betrieb
      T
      tsuess
    • RE: LDAP Anmeldung

      Der Windows Logon Name ist "suess" - damit funktioniert es in Version 0.9.9-3 - Im Passwort ist tatsächlich ein "!" enthalten, ich habe daraufhin einen Benutzer "idoittest" angelegt - PW "047Idoit" - dann bekomme ich im LDAP ein "Invalid Creditials" - also daran liegt es nicht (leider)….

      Gruss
      Thomas

      Edit:
      Im LDAP-Debug Log bekomme ich folgendes:

      2011-02-01 11:20:39 ldap: LDAP Module launched for mandator: idoit_data
      2011-02-01 11:20:39 ldap: Found 5 configured LDAP Servers.
      2011-02-01 11:20:39 ldap: 1: dresden-dc3.dresden.kisa.local (OU=Kompetenzcenter,OU=_Benutzer,DC=dresden,DC=kisa,DC=local)
      2011-02-01 11:20:39 ldap: ----------------------------------------------------------------------------------------------
      2011-02-01 11:20:39 ldap: Creating new ldap-library connection to: dresden-dc3.dresden.kisa.local:389, user: administrator
      2011-02-01 11:20:39 ldap: Connected to dresden-dc3.dresden.kisa.local
      2011-02-01 11:20:39 ldap: Searching for username: idoittest
      2011-02-01 11:20:39 ldap: Getting user(s) using filter: (&(objectClass=user)(sAMAccountName=idoittest)) in search-path: OU=Kompetenzcenter,OU=_Benutzer
      ,DC=dresden,DC=kisa,DC=local
      2011-02-01 11:20:39 ldap: Found DN: CN=Tester, Max,OU=Systemtechnik-DD,OU=Kompetenzcenter,OU=_Benutzer,DC=dresden,DC=kisa,DC=local. Trying to login wi
      th it.
      2011-02-01 11:20:39 ldap: Auth successfull (CN=Tester, Max,OU=Systemtechnik-DD,OU=Kompetenzcenter,OU=_Benutzer,DC=dresden,DC=kisa,DC=local).
      2011-02-01 11:20:39 ldap: User account created. User-ID: 124
      2011-02-01 11:20:39 ldap: isys_exception_database : Query error: 'INSERT INTO isys_person_2_group SET isys_person_2_group__isys_obj__id__person = '124'
      , isys_person_2_group__isys_obj__id__group = '14';':
      Cannot add or update a child row: a foreign key constraint fails (idoit_data/isys_person_2_group, CONSTRAINT isys_person_2_group_ibfk_1 FOREIGN KEY
      (isys_person_2_group__isys_obj__id__person) REFERENCES isys_obj (isys_obj__id) ON DELETE CASCADE ON )

      Hat jemand eine Idee dazu ? - Gibt es eine Möglichkeit den LDAP-Softwarestand/Module von 0.9.9.3 ind 0.9.9.4 zu kopieren (auch wenn das nur ein Workaround ist).

      @ds:

      Es könnte an dem Umlaut im Namen liegen. Ist im Passwort auch ein Umlaut enthalten?

      posted in Betrieb
      T
      tsuess
    • RE: LDAP Anmeldung

      Ldap Version i-doit - 0.9.9-3 vs 0.9.9-4

      Gab es zwischen beiden Versionen Änderungen am Ldap-Modul/Schnittstelle ?

      Folgendes "Phänomen" habe ich hier:
      Ich habe auf einem Linux-Server (Ubuntu-8.04 LTS) beide i-doit Versionen installiert (die 0.9.9-4 zur Evaluierung), mit der 0.9.9.-3 habe ich das Login über LDAP Konfiguriert, das funktioniert, ebenfalls der Import der aus dem Active-Directory ausgelesenen Benutzer.

      In Version 0.9.9.4 funktioniert der Login per LDAP nicht, trotz genau gleicher Konfiguration. Melde ich mich erstmalig peer LDAP an, wechselt das Loginfenster (also ich kann nun den Mandanten auswählen) - was ja heist das bis dahin alles ok ist, klicke ich auf weiter erscheint "Invalid Passwort"  - bei weiteren Anmeldeversuchen erscheint sofort "Invalid username or password" - was nicht stimmt, in Version 0.9.9.3 funktioniert es ja. Im LDAP-Debug Log sehe ich folgendes:

      Hier erscheint sofort die Fehlermeldung: "Invalid Passwort"

      administrator@kisa-intranet:/var/www/i-doitos$ sudo mc
      Datei: ldap_debug.txt   Spalte 0           104849 Bytes                                                                              96%
      2011-02-01 10:49:07 ldap: Creating new ldap-library connection to: leipzig-dc1.leipzig.kisa.local:389, user: Administrator
      2011-02-01 10:49:09 ldap: Connected to leipzig-dc1.leipzig.kisa.local
      2011-02-01 10:49:09 ldap: Trying to auth with DN: CN=Süß, Thomas,OU=Systemtechnik-DD,OU=Kompetenzcenter,OU=_Benutzer,DC=dresden,DC=kisa,
      DC=local
      2011-02-01 10:49:09 ldap: CN=Süß, Thomas,OU=Systemtechnik-DD,OU=Kompetenzcenter,OU=_Benutzer,DC=dresden,DC=kisa,DC=local / Suess auth fa
      iled.  LDAP-Result: Invalid credentials

      Die erscheint nachdem der User in i-doit gelöscht/gepurgt wurde….

      2011-02-01 10:49:10 ldap: ----------------------------------------------------------------------------------------------
      2011-02-01 10:49:10 ldap: Creating new ldap-library connection to: dresden-dc3.dresden.kisa.local:389, user: administrator
      2011-02-01 10:49:10 ldap: Connected to dresden-dc3.dresden.kisa.local
      2011-02-01 10:49:10 ldap: Searching for username: Suess
      2011-02-01 10:49:10 ldap: Getting user(s) using filter: (&(objectClass=user)(sAMAccountName=Suess)) in search-path: OU=Kompetenzcenter,O
      U=_Benutzer,DC=dresden,DC=kisa,DC=local
      2011-02-01 10:49:10 ldap: Found DN: CN=Süß, Thomas,OU=Systemtechnik-DD,OU=Kompetenzcenter,OU=_Benutzer,DC=dresden,DC=kisa,DC=local. Try
      ing to login with it.
      2011-02-01 10:49:10 ldap: Auth successfull (CN=Süß, Thomas,OU=Systemtechnik-DD,OU=Kompetenzcenter,OU=_Benutzer,DC=dresden,DC=kisa,DC=lo
      cal).

      Ich vermute das in der aktuellen Version das auslesen der Gruppen defekt ist, die Konfiguration ist in beiden Versionen komplett Identisch - wie gesagt 0.9.9.3 funktioniert - 0.9.9.4 nicht....

      Einlesen der Benutzer aus dem Active Directory mittels "sudo php /var/www/idoit/controller.php -v -m ldap sync" funktioniert in beiden Versionen problemlos.

      Mit freundlichen Grüßen

      Thomas Süß
      Systemtechniker Kompetenz-Center Systemtechnik
      KISA - Kommunale Informationsverarbeitung Sachsen
      Geschäftsstelle Dresden-Blasewitz
      Käthe-Kollwitz-Ufer 88, 01309 Dresden
      TEL:  0351 6569411-612
      TEL:  0151 55038-367
      FAX:  0351 6569411-1102
      E-Mail: thomas.suess@kisa.it
      Internet: www.kisa.it

      posted in Betrieb
      T
      tsuess
    • RE: LDAP Anmeldung

      Hallo,

      gibt es dieses Problem mit den Sonderzeichen noch ? - Ich habe mit Version 0.9.9-3 getestet, da geht es nicht.
      Wird an der LDAP-Integration noch weiter gearbeitet ? Ich persönlich empfinde diese als sehr wichtig - für mich ist das ein K.O Kriterium für die Auswahl/Einsatz von Software in unserem Unternehmen.

      Mfg.
      Thomas Süß

      @ds:

      Tatsächlich, ein Login mit Sonderzeichen ist allgemein nicht möglich. Wir werden uns drum kümmern
      Danke für den Hinweis

      posted in Betrieb
      T
      tsuess