Zentyal Forum, Linux Small Business Server

International => German => Topic started by: Jochen on March 03, 2016, 04:48:20 pm

Title: LDAP Zugriff / Adressbuch anlegen
Post by: Jochen on March 03, 2016, 04:48:20 pm
Hallo,

da ich gerne für meine Telefonanlage ein LDAP Adressbuch hätte würde ich gerne diese Funktion im Zentyal Server verfügbar machen. Hier mal meine Ausgangslage:

Zentyal Kernversion: 4.2.2

unter Benutzer / Computer sehe ich die LDAP Einstellungen:

Quote
Basisdomänenname
DC=example,DC=local
Voreingestellter Benutzer-Domänenname
CN=Users,DC=example,DC=local
Standard-Gruppen-Domänenname
CN=Users,DC=example,DC=local

Nun versuche ich über einen LDAP Browser auf den Server zuzugreifen. Ich habe 2 getestet:

1.) Softerra LDAP Browser 4.5

Ergebnis: Ich sehen meinen Server, sobald ich darauf klicke bekomme ich "Ein Fehler ist beim Laden des Schemaeintrages aus zentyal.example.local:389 aufgetreten"

Wenn ich bei der Anmeldungsinformationen einen Benutzernamen mit übergebe bekomme ich: "Angegebene Anmeldeinformation ist ungültig". Weder mein Benutzer "Jochen" noch der "Jochen_admin" (jeweils mit ihrem Passwort) werden akzeptiert.

2.) JXexplore

Folgende Einstellung habe ich verwendet:

Host: 192.168.77.201
Port: 389
Protokoll: LDAP v3
Base DN: DC=example,DC=local


Bei Anonym bekomme ich: "Error opening connection: LDAP: error code1 - 00002020: Operation unavailable without authentication"

Bei Jochen (und anderen usern) bekomme ich: "Error opening connection: [LDAP: error code 49 - Simple Bind Failed: NT_STATUS_LOGON_FAILURE]"

Bei Jochen und SSL bekomme ich: "Error opening connection: simple bind failed: 192.168.77.201:389"


Da ich von LDAP nicht so wirklich Ahnung habe (ja, ich habe einige Howto und den Wikipediaartikel gelesen) stehe ich an diesem Punkt und komme nicht weiter.

Wie bekomme ich Zugriff auf den Server um eine Adressliste anzulegen?

Gruß Jochen
Title: Re: LDAP Zugriff / Adressbuch anlegen
Post by: mike59999 on March 04, 2016, 04:35:39 pm
Hi probier mal den vollen Pfad zum Benutzernamen zu verwenden, den kannst du im Active Directory unter eigenschaften finden.
Sollte in etwa wie folgt aussehen "CN=Jochen,CN=Users,DC=example,DC=local"
Title: Re: LDAP Zugriff / Adressbuch anlegen
Post by: Jochen on March 08, 2016, 08:18:32 am
Danke Mike,

der Hinweis mit dem AD war gut. Im Softerra LDAP Browser gibt es eine Einstellung "Angemeldeter Benutzer (nur Active Directory". Damit kann ich auf den Server zugreifen und die Einträge lesen.

Nun wollte ich mir ein Adressbuch von Thunderbird einrichten das auf den Server zugreift. Dort gibt es leider die Möglichkeit des "Angemeldeten Benutzers" nicht. Ich bekomme keinen Zugriff. Folgende Einstellungen habe ich verwendet:

Quote
Basis DN: DC=example,DC=local
Bind DN: CN=Jochen Herrmann,CN=Users,DC=example,DC=local

Wenn ich versuche das Adressbuch herunterzuladen sagt Thunderbird "Replikation fehlgeschlagen".

Was muss ich ändern?
Gruß

Jochen