hermann1514 11 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Hallo, ich versuche eine LDAP Beglaubigung über unser AD herzustellen. Wenn ich in unserem Intranet die LDAP Quelle angebe und als Attribut sMAAccountName, dann bekomme ich den vornamen und den Nachnamen des Objekts zurück. Ich benötige aber nur den "Anmeldename". Wenn ich mit ASDI Edit mir das Objekt im AD anschaue, dann steht unter sMAAccountName auch nur der Anmeldename. Kann sich das einer erklären? Gruß Hermann Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Hi Hermann, wahrscheinlich fragt Deine Intranet Applikation nach diesen Daten. Kannst Du die Applikationseinstellungen entsprechend ändern? Welches Intranet-System verwendet ihr? Viele Grüße olc Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Servus, 1. erläutere genauer, was du wo, wie versuchst. 2. heißt es "sAMAccountName" und nicht "sMAAccountName". Daher wunderts mich das du überhaupt irgend etwas zurück bekommst... außer einer Fehlermeldung. 3. gibt es bzgl. des Anmeldenamen einmal den "sAMAccountName" und den userPrincipalName (UPN). Zitieren Link zu diesem Kommentar
hermann1514 11 Geschrieben 1. März 2011 Autor Melden Teilen Geschrieben 1. März 2011 Vielen Dank für die schnellen Antworten. Wir setzten das Intranet System Confluence ein. Ich kann da in den Einstellungen die Attribute ändern. Standard ist aber sAMAccountName. Wenn ich mit ASDI Edit diese Attribut anschaue, ist auch alles OK. Nur die LDAP Abfrage ist falsch. Gruß Hermann Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Hi Herrmann, wie gesagt, angeben für die LDAP-Suche kannst Du den sAMAccountName angeben, aber welche Attribute zurück gegeben werden, muß nicht das selbe sein. Das definiert die LDAP-Abfrage. Ziehe einmal einen Netzwerktrace von dem Request, falls "Confluence" keine Einstellmöglichkeiten für die LDAP-Suche bietet. Dort sollte sichtbar werden, wonach gefiltert wird. Viele Grüße olc Zitieren Link zu diesem Kommentar
hermann1514 11 Geschrieben 1. März 2011 Autor Melden Teilen Geschrieben 1. März 2011 Hallo, habe hiermal die LDAP Abfrage gepostet. Vielleicht liegt hier ja der Fehler. ldap key="key1" name="Active Directory" cache="true"> <host>xxxxxx</host> <port>389</port> <!-- wenn keine Anmeldung füAbfrage notwendig ist kön die Einträ wie beim eDirectory leer bleiben --> <securityPrincipal>cn=ldapbind ldapbind,ou=Sites,dc=xxx,dc=xxx</securityPrincipal> <securityCredential>ldap</securityCredential> <securityProtocol>plain</securityProtocol> <securityAuthentication>simple</securityAuthentication> <baseContext>dc=xxx,dc=xxx</baseContext> <baseUserNamespace>ou=Sites,dc=xxx,dc=xxx</baseUserNamespace> <baseGroupNamespace>ou=Sites,dc=xxx,dc=xxx</baseGroupNamespace> <usernameAttribute>sAMAccountName</usernameAttribute> <userSearchFilter>(objectClass=user)</userSearchFilter> <firstnameAttribute>givenname</firstnameAttribute> <surnameAttribute>sn</surnameAttribute> <emailAttribute>mail</emailAttribute> <groupnameAttribute>cn</groupnameAttribute> <groupSearchFilter>(objectClass=group)</groupSearchFilter> <groupSearchAllDepths>true</groupSearchAllDepths> <membershipAttribute>member</membershipAttribute> <userSearchAllDepths>true</userSearchAllDepths> </ldap> Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Hi, laut dem Filter des Intranet Systems fragst Du neben dem sAMAccountName unter anderem nach dem Vor- und Nachnamen: <usernameAttribute>sAMAccountName</usernameAttribute><userSearchFilter>(objectClass=user)</userSearchFilter> <firstnameAttribute>givenname</firstnameAttribute> <surnameAttribute>sn</surnameAttribute> <emailAttribute>mail</emailAttribute> <groupnameAttribute>cn</groupnameAttribute> <groupSearchFilter>(objectClass=group)</groupSearchFilter> <groupSearchAllDepths>true</groupSearchAllDepths> <membershipAttribute>member</membershipAttribute> Daher bekommst Du sicherlich auch die entsprechende Rückmeldung. Wo genau nutzt Du denn die Rückgabewerte? Was genau konfigurierst Du auf Intranet-System Seite? Was soll mit der Rückgabe passieren? Das Problem liegt meines Erachtens nicht in der LDAP-Rückmeldung, sondern an dem, was das Intranet-System daraus macht bzw. was Du darauf "mapst". Viele Grüße olc Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 Eigentlich gibt es hier doch eine hübsche Anleitung: Connecting to an LDAP Directory - Confluence 3.5 Beta - Atlassian Documentation - Confluence Zitieren Link zu diesem Kommentar
hermann1514 11 Geschrieben 2. März 2011 Autor Melden Teilen Geschrieben 2. März 2011 Hey Leute, vielen Dank für die Infos. Ich habe die Config mit einem Programm Paddle-6.jar getestet. Der hat mir immer als Rückgabewert vorname nachname, dc=.... zurückgegeben. Dann habe ich mal die Anwendung damit konfiguriert und die hat es ganz anders interpretiert - nämlich mit sAMAccountName,dc..... Also alles richtig. Sch.... Testtool :-) Nun, trotzdem vielen Dank für Eure Hilfe. Gruß Hermann Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.