@Borrmann-Wetropa
Hallo,
konntest du dein Problem schon lösen? Ansonsten möchte ich dir noch ein paar Tipps an die Hand geben...
in der Anleitung heißt es -config, was aber verkehrt ist,
denn es gibt entweder -c was auch funktioniert oder --config, welches leider NICHT funktioniert
In der Knowlege base (https://kb.i-doit.com/de/automatisierung-und-integration/cli/console/optionen-und-parameter-der-console.html#ldap-sync) sind die Optionen für ldap-sync beschrieben - um eine Konfigurationsdatei mitzugeben ist das die Option -c oder --config=[CONFIG-FILE] (Gleichheitszeichen und kein Leerzeichen). Damit sollte es klappen.
Im gleichen Artikel möchte ich auf die Option -l aufmerksam machen - dort wird auf den LDAP-Server hingewiesen, der beim LDAP-Sync verwendet wird:
Gibt die ID des LDAP-Servers an, von dem die User synchronisiert werden sollen
Wird keine ldapServerId angegeben werden alle aktiven Server synchronisiert
Also konkret gefragt: wurde in der Verwaltung unter Import und Schnittstellen | LDAP | Server bereits ein LDAP-Server eingerichtet? Wenn ja, wurde dort die Funktion getestet (im Editier-Modus ist ganz am Ende der Seite ein Test-Button eingeblendet)?
Starte anfangs mit einer unverschlüsselten LDAP-Anfrage, um eine zusätzliche Fehlerquelle auszuschließen. Abfragen mittels verschlüsseltem LDAPS wären der zweite Schritt und zu empfehlen, bevor das System produktiv geht.
Erst wenn im Verwaltungsbereich bzgl. des/der LDAP-Server alles "ok" ist, würde ich mit dem LDAP-Sync auf der Kommandozeile weiter machen.
Ein weiterer Artikel beschriebt die Einrichtung des LDAP-Syncs und könnte dir bei der Einrichtung des Selbigen helfen - https://kb.i-doit.com/de/automatisierung-und-integration/cli/console/verwendung-von-konfigurationsdateien-fuer-console-commands.html#beispiel-fur-den-command-ldap-sync
Bitte beachte auch, dass in manchen Beispielen die i-doit-Dateien in /var/www/html/ oder /var/www/html/i-doit/ liegen; der Pfad zu deiner INI-Datei ( -c /var/www/html/src/handler/config/ldap-sync.ini) muss dementsprechend angepasst sein.
Zurück zur Kommandozeile... nachdem der Test in der Verwaltung "ok" war, kannst du das Kommando von der CLI absetzen, bspw.
sudo -u www-data /usr/bin/php /var/www/html/i-doit/console.php ldap-sync --config=/var/www/html/i-doit/src/handler/config/isys_handler_ldap.ini
(Hinweis: im Beispiel wurde mit absoluten Pfaden zu php und console.php gearbeitet; bei Verwendung bitte auf den korrekten Pfad achten!!)
Wenn die Meldungen des Sync-Vorgangs kommen - prima. Wenn nicht, können möglicherweise die Verbose-Optionen Hinweise geben, woran es scheitert.
-v / -vv / -vvv
Erhöht den Umfang der Rückgabe. (1 = Normale Ausgabe, 2 = Detaillierte Ausgabe, 3 = Debug-Level)
Hier noch weitere Artikel zum LDAP-Thema und zuletzt ein Artikel zum Troubleshooting bei LDAPS, der noch weiterführende Links enthält:
- https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/ldap-verzeichnis/index.html
- https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/ldap-verzeichnis/so-werden-benutzer-und-gruppen-aus-dem-ad-ldap-importiert.html
- https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/ldap-verzeichnis/ldap-tls.html
- https://kb.i-doit.com/de/administration/troubleshooting/ldap-via-tls.html
Hoffe, mit den Tipps kommst du weiter und kannst dein LDAP-Sync-Problem lösen.
Grüße,
Zini