Author Topic: LDAP Zugriff / Adressbuch anlegen  (Read 1414 times)

Jochen

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
LDAP Zugriff / Adressbuch anlegen
« on: March 03, 2016, 04:48:20 pm »
Hallo,

da ich gerne für meine Telefonanlage ein LDAP Adressbuch hätte würde ich gerne diese Funktion im Zentyal Server verfügbar machen. Hier mal meine Ausgangslage:

Zentyal Kernversion: 4.2.2

unter Benutzer / Computer sehe ich die LDAP Einstellungen:

Quote
Basisdomänenname
DC=example,DC=local
Voreingestellter Benutzer-Domänenname
CN=Users,DC=example,DC=local
Standard-Gruppen-Domänenname
CN=Users,DC=example,DC=local

Nun versuche ich über einen LDAP Browser auf den Server zuzugreifen. Ich habe 2 getestet:

1.) Softerra LDAP Browser 4.5

Ergebnis: Ich sehen meinen Server, sobald ich darauf klicke bekomme ich "Ein Fehler ist beim Laden des Schemaeintrages aus zentyal.example.local:389 aufgetreten"

Wenn ich bei der Anmeldungsinformationen einen Benutzernamen mit übergebe bekomme ich: "Angegebene Anmeldeinformation ist ungültig". Weder mein Benutzer "Jochen" noch der "Jochen_admin" (jeweils mit ihrem Passwort) werden akzeptiert.

2.) JXexplore

Folgende Einstellung habe ich verwendet:

Host: 192.168.77.201
Port: 389
Protokoll: LDAP v3
Base DN: DC=example,DC=local


Bei Anonym bekomme ich: "Error opening connection: LDAP: error code1 - 00002020: Operation unavailable without authentication"

Bei Jochen (und anderen usern) bekomme ich: "Error opening connection: [LDAP: error code 49 - Simple Bind Failed: NT_STATUS_LOGON_FAILURE]"

Bei Jochen und SSL bekomme ich: "Error opening connection: simple bind failed: 192.168.77.201:389"


Da ich von LDAP nicht so wirklich Ahnung habe (ja, ich habe einige Howto und den Wikipediaartikel gelesen) stehe ich an diesem Punkt und komme nicht weiter.

Wie bekomme ich Zugriff auf den Server um eine Adressliste anzulegen?

Gruß Jochen

mike59999

  • Zen Apprentice
  • *
  • Posts: 23
  • Karma: +1/-0
    • View Profile
Re: LDAP Zugriff / Adressbuch anlegen
« Reply #1 on: March 04, 2016, 04:35:39 pm »
Hi probier mal den vollen Pfad zum Benutzernamen zu verwenden, den kannst du im Active Directory unter eigenschaften finden.
Sollte in etwa wie folgt aussehen "CN=Jochen,CN=Users,DC=example,DC=local"

Jochen

  • Zen Apprentice
  • *
  • Posts: 9
  • Karma: +0/-0
    • View Profile
Re: LDAP Zugriff / Adressbuch anlegen
« Reply #2 on: March 08, 2016, 08:18:32 am »
Danke Mike,

der Hinweis mit dem AD war gut. Im Softerra LDAP Browser gibt es eine Einstellung "Angemeldeter Benutzer (nur Active Directory". Damit kann ich auf den Server zugreifen und die Einträge lesen.

Nun wollte ich mir ein Adressbuch von Thunderbird einrichten das auf den Server zugreift. Dort gibt es leider die Möglichkeit des "Angemeldeten Benutzers" nicht. Ich bekomme keinen Zugriff. Folgende Einstellungen habe ich verwendet:

Quote
Basis DN: DC=example,DC=local
Bind DN: CN=Jochen Herrmann,CN=Users,DC=example,DC=local

Wenn ich versuche das Adressbuch herunterzuladen sagt Thunderbird "Replikation fehlgeschlagen".

Was muss ich ändern?
Gruß

Jochen