TomZe 10 Geschrieben 25. Juli 2007 Melden Geschrieben 25. Juli 2007 Hallo Forum, ich habe hier eine Software, die unter Linux läuft und über LDAP eine Schnittstelle zur Windows-Welt herstellt. Im Detail muss unter der Linux-Software ein AD-Benutzer hinterlegt werden, der einen BIND auf das AD machen muss, bevor er Daten darüber austauschen kann. Jetzt kann anscheinend nicht jeder AD-Benutzer bei uns das erledigen. Dass es nicht funktioniert, sehe ich an folgendem: -> LDAP-Browser von Softerra -> Rechte Maustaste auf die Domain, Properties -> Credentials, User DN: CN=Mustermann Max,CN=Users,DC=olymp,DC=local => Als Fehlermeldung: Error 49: Invalid Credentials Das Kennwort stimmt 100%ig. Kann mich mal jemand aufklären, was ein BIND überhaupt macht? Danke vielmals. Tom Zitieren
thorgood 10 Geschrieben 25. Juli 2007 Melden Geschrieben 25. Juli 2007 Gib den UPN des Benutzers an wie: Mustermann@olymp.local thorgood Zitieren
Christoph35 10 Geschrieben 25. Juli 2007 Melden Geschrieben 25. Juli 2007 Leerzeichen im Namen sollte man tunlichst vermeiden für den Account, der für das Binding genutzt wird. Darüber sind wir auch schon gestolpert. Erstelle dir einen Extra-User-Account, mit nicht ablaufendem PW. Der braucht nur domain-User zu sein und sonst keinerlei Rechte, um Read-Zugriffe machen zu können. Christoph Zitieren
TomZe 10 Geschrieben 25. Juli 2007 Autor Melden Geschrieben 25. Juli 2007 @thorgood: vorname.nachname@domain.local oder nachname@domain.local funktioiert leider auch nicht @Christopf35: Ich habe es jetzt mit diversen Benutzern probiert, auch mit neu-angelegten. Manche können binden, manche nicht. Ich sehe das Ergebnis ziemlich schnell. Ich kann aber kein System erkennen. Wenn es funktioniert, wird mir im AD_Viewer das Ergebnis angezeigt, andererseits gibts als "Fehlermeldung: Error 49: Invalid Credentials" Die Länger des Kennwortes, Umlaute, Sonderzeichen, nichts dergleichen... die User sind alle domain user. Welche Eigenschaft im AD kann den das binding noch verhindern?? Zitieren
Christoph35 10 Geschrieben 25. Juli 2007 Melden Geschrieben 25. Juli 2007 Und waren da Accounts mit Leerzeichen dabei? Solche, die funktioniert haben, solche, die nicht funktioniert haben? Leerzeichen sollten übrigens gehen, wenn man den Namen mit Hochkommata angibt. Also so: cn='nach name',... Christoph Zitieren
TomZe 10 Geschrieben 25. Juli 2007 Autor Melden Geschrieben 25. Juli 2007 Hallo Christoph 35, ja, bei den Beispielen, bei denen der "BIND" funktioniert, sind auch Leerzeichen dabei in Form von Nachname und Vorname, wie eben bei Mustermann Max, bei dem es wiederum nicht funktioneirt. ' brachte leider auch keine Änderung.... ;-( Zitieren
TomZe 10 Geschrieben 30. Juli 2007 Autor Melden Geschrieben 30. Juli 2007 Hallo, konnte das Problem lösen. Bei den Mitarbeitern, bei denen ein Bind nicht möglich war, mussten die Domaincontroller im AD als Anmeldeserver hinzugefügt werden. Ich habe ähnliche Probleme anderer User im Web gefunden, die ebenfalls Linux hatten und über LDAP das AD lesen mussten. Danke für eure Anstöße! Tom Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.