hermann1514 11 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Hallo, ich versuche eine LDAP Beglaubigung über unser AD herzustellen. Wenn ich in unserem Intranet die LDAP Quelle angebe und als Attribut sMAAccountName, dann bekomme ich den vornamen und den Nachnamen des Objekts zurück. Ich benötige aber nur den "Anmeldename". Wenn ich mit ASDI Edit mir das Objekt im AD anschaue, dann steht unter sMAAccountName auch nur der Anmeldename. Kann sich das einer erklären? Gruß Hermann Zitieren
olc 18 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Hi Hermann, wahrscheinlich fragt Deine Intranet Applikation nach diesen Daten. Kannst Du die Applikationseinstellungen entsprechend ändern? Welches Intranet-System verwendet ihr? Viele Grüße olc Zitieren
Daim 12 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Servus, 1. erläutere genauer, was du wo, wie versuchst. 2. heißt es "sAMAccountName" und nicht "sMAAccountName". Daher wunderts mich das du überhaupt irgend etwas zurück bekommst... außer einer Fehlermeldung. 3. gibt es bzgl. des Anmeldenamen einmal den "sAMAccountName" und den userPrincipalName (UPN). Zitieren
hermann1514 11 Geschrieben 1. März 2011 Autor Melden Geschrieben 1. März 2011 Vielen Dank für die schnellen Antworten. Wir setzten das Intranet System Confluence ein. Ich kann da in den Einstellungen die Attribute ändern. Standard ist aber sAMAccountName. Wenn ich mit ASDI Edit diese Attribut anschaue, ist auch alles OK. Nur die LDAP Abfrage ist falsch. Gruß Hermann Zitieren
olc 18 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Hi Herrmann, wie gesagt, angeben für die LDAP-Suche kannst Du den sAMAccountName angeben, aber welche Attribute zurück gegeben werden, muß nicht das selbe sein. Das definiert die LDAP-Abfrage. Ziehe einmal einen Netzwerktrace von dem Request, falls "Confluence" keine Einstellmöglichkeiten für die LDAP-Suche bietet. Dort sollte sichtbar werden, wonach gefiltert wird. Viele Grüße olc Zitieren
hermann1514 11 Geschrieben 1. März 2011 Autor Melden Geschrieben 1. März 2011 Hallo, habe hiermal die LDAP Abfrage gepostet. Vielleicht liegt hier ja der Fehler. ldap key="key1" name="Active Directory" cache="true"> <host>xxxxxx</host> <port>389</port> <!-- wenn keine Anmeldung füAbfrage notwendig ist kön die Einträ wie beim eDirectory leer bleiben --> <securityPrincipal>cn=ldapbind ldapbind,ou=Sites,dc=xxx,dc=xxx</securityPrincipal> <securityCredential>ldap</securityCredential> <securityProtocol>plain</securityProtocol> <securityAuthentication>simple</securityAuthentication> <baseContext>dc=xxx,dc=xxx</baseContext> <baseUserNamespace>ou=Sites,dc=xxx,dc=xxx</baseUserNamespace> <baseGroupNamespace>ou=Sites,dc=xxx,dc=xxx</baseGroupNamespace> <usernameAttribute>sAMAccountName</usernameAttribute> <userSearchFilter>(objectClass=user)</userSearchFilter> <firstnameAttribute>givenname</firstnameAttribute> <surnameAttribute>sn</surnameAttribute> <emailAttribute>mail</emailAttribute> <groupnameAttribute>cn</groupnameAttribute> <groupSearchFilter>(objectClass=group)</groupSearchFilter> <groupSearchAllDepths>true</groupSearchAllDepths> <membershipAttribute>member</membershipAttribute> <userSearchAllDepths>true</userSearchAllDepths> </ldap> Zitieren
olc 18 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Hi, laut dem Filter des Intranet Systems fragst Du neben dem sAMAccountName unter anderem nach dem Vor- und Nachnamen: <usernameAttribute>sAMAccountName</usernameAttribute><userSearchFilter>(objectClass=user)</userSearchFilter> <firstnameAttribute>givenname</firstnameAttribute> <surnameAttribute>sn</surnameAttribute> <emailAttribute>mail</emailAttribute> <groupnameAttribute>cn</groupnameAttribute> <groupSearchFilter>(objectClass=group)</groupSearchFilter> <groupSearchAllDepths>true</groupSearchAllDepths> <membershipAttribute>member</membershipAttribute> Daher bekommst Du sicherlich auch die entsprechende Rückmeldung. Wo genau nutzt Du denn die Rückgabewerte? Was genau konfigurierst Du auf Intranet-System Seite? Was soll mit der Rückgabe passieren? Das Problem liegt meines Erachtens nicht in der LDAP-Rückmeldung, sondern an dem, was das Intranet-System daraus macht bzw. was Du darauf "mapst". Viele Grüße olc Zitieren
zahni 569 Geschrieben 1. März 2011 Melden Geschrieben 1. März 2011 Eigentlich gibt es hier doch eine hübsche Anleitung: Connecting to an LDAP Directory - Confluence 3.5 Beta - Atlassian Documentation - Confluence Zitieren
hermann1514 11 Geschrieben 2. März 2011 Autor Melden Geschrieben 2. März 2011 Hey Leute, vielen Dank für die Infos. Ich habe die Config mit einem Programm Paddle-6.jar getestet. Der hat mir immer als Rückgabewert vorname nachname, dc=.... zurückgegeben. Dann habe ich mal die Anwendung damit konfiguriert und die hat es ganz anders interpretiert - nämlich mit sAMAccountName,dc..... Also alles richtig. Sch.... Testtool :-) Nun, trotzdem vielen Dank für Eure Hilfe. Gruß Hermann Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.