Zentyal Forum, Linux Small Business Server
International => German => Topic started by: Jochen on March 03, 2016, 04:48:20 pm
-
Hallo,
da ich gerne für meine Telefonanlage ein LDAP Adressbuch hätte würde ich gerne diese Funktion im Zentyal Server verfügbar machen. Hier mal meine Ausgangslage:
Zentyal Kernversion: 4.2.2
unter Benutzer / Computer sehe ich die LDAP Einstellungen:
Basisdomänenname
DC=example,DC=local
Voreingestellter Benutzer-Domänenname
CN=Users,DC=example,DC=local
Standard-Gruppen-Domänenname
CN=Users,DC=example,DC=local
Nun versuche ich über einen LDAP Browser auf den Server zuzugreifen. Ich habe 2 getestet:
1.) Softerra LDAP Browser 4.5
Ergebnis: Ich sehen meinen Server, sobald ich darauf klicke bekomme ich "Ein Fehler ist beim Laden des Schemaeintrages aus zentyal.example.local:389 aufgetreten"
Wenn ich bei der Anmeldungsinformationen einen Benutzernamen mit übergebe bekomme ich: "Angegebene Anmeldeinformation ist ungültig". Weder mein Benutzer "Jochen" noch der "Jochen_admin" (jeweils mit ihrem Passwort) werden akzeptiert.
2.) JXexplore
Folgende Einstellung habe ich verwendet:
Host: 192.168.77.201
Port: 389
Protokoll: LDAP v3
Base DN: DC=example,DC=local
Bei Anonym bekomme ich: "Error opening connection: LDAP: error code1 - 00002020: Operation unavailable without authentication"
Bei Jochen (und anderen usern) bekomme ich: "Error opening connection: [LDAP: error code 49 - Simple Bind Failed: NT_STATUS_LOGON_FAILURE]"
Bei Jochen und SSL bekomme ich: "Error opening connection: simple bind failed: 192.168.77.201:389"
Da ich von LDAP nicht so wirklich Ahnung habe (ja, ich habe einige Howto und den Wikipediaartikel gelesen) stehe ich an diesem Punkt und komme nicht weiter.
Wie bekomme ich Zugriff auf den Server um eine Adressliste anzulegen?
Gruß Jochen
-
Hi probier mal den vollen Pfad zum Benutzernamen zu verwenden, den kannst du im Active Directory unter eigenschaften finden.
Sollte in etwa wie folgt aussehen "CN=Jochen,CN=Users,DC=example,DC=local"
-
Danke Mike,
der Hinweis mit dem AD war gut. Im Softerra LDAP Browser gibt es eine Einstellung "Angemeldeter Benutzer (nur Active Directory". Damit kann ich auf den Server zugreifen und die Einträge lesen.
Nun wollte ich mir ein Adressbuch von Thunderbird einrichten das auf den Server zugreift. Dort gibt es leider die Möglichkeit des "Angemeldeten Benutzers" nicht. Ich bekomme keinen Zugriff. Folgende Einstellungen habe ich verwendet:
Basis DN: DC=example,DC=local
Bind DN: CN=Jochen Herrmann,CN=Users,DC=example,DC=local
Wenn ich versuche das Adressbuch herunterzuladen sagt Thunderbird "Replikation fehlgeschlagen".
Was muss ich ändern?
Gruß
Jochen