rattenkoenig 10 Geschrieben 27. Mai 2013 Melden Teilen Geschrieben 27. Mai 2013 Hallo zusammen Ich habe Eine Applikation darin kann ich einstellen AD oder AD LDS als Benutzerspeicher zu verwenden. Dafür muss ich entweder in der Domäne Mitglied sein (für AD) oder halt den LDAP Pfad für ADLDS angeben. Die Anforderung ist so dass Domänenzugehörigkeit nicht in Frage kommt aber die Benutzerkonten der Domäne nutzen muss.... Da aber in meinem Sinn AD auch nur ein LDAP Verzeichnis wie ADLDS ist, hinterlegte ich in den Einstellungen dieser Applikation einfach einen Pfad zur Domäne anstatt einem ADLDS: ServerDC.Domain.local:389 Dies scheint auch zu funktionieren, jedenfalls kann ich mich mit der Applikation und einem Domänenbenutzer einloggen. Was jedoch nicht geht ist das Passwort zu ändern, oder einzuloggen wenn das Passwort abgelaufen ist. Da Standardmässig SSL vorausgesetzt wird für eine Passwortänderung per LDAP, habe ich bereits auf dem DC ein Zertifikat installiert für LDAPS. Über LDP kann ich mit SSL + Port 636 darauf zugreifen. Aber mit der Applikation lässt auch über ServerDC.Domain.local:636 nur einloggen und nicht das Kennwort ändern. Habt ihr noch eine Idee woran das liegen könnte? Danke und Gruss Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 27. Mai 2013 Melden Teilen Geschrieben 27. Mai 2013 Wieso nutzt du nicht einfach AD? Was ist das denn für eine Applikation? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 27. Mai 2013 Melden Teilen Geschrieben 27. Mai 2013 Darf das Konto, das den LDAP bind durchführt, Kennwörter ändern? Zitieren Link zu diesem Kommentar
rattenkoenig 10 Geschrieben 28. Mai 2013 Autor Melden Teilen Geschrieben 28. Mai 2013 Danke für eure Antworten Ich darf den Applikationsserver nicht in die Domäne nehmen, somit kann ich den AD Authentifizierungs-Modus nicht nutzen. Die Applikation ist eine Fachapplikation mit Anbindung an eine SPS. Ja das Konto für den Bind ist in Administratoren und Domänenadmins. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 28. Mai 2013 Melden Teilen Geschrieben 28. Mai 2013 Wieso darfst du den Server nicht in die Domäne nehmen? Evtl. geht der ADLDS Mudus nur mit einem ADLDS und nicht mit einem AD. Zitieren Link zu diesem Kommentar
rattenkoenig 10 Geschrieben 28. Mai 2013 Autor Melden Teilen Geschrieben 28. Mai 2013 (bearbeitet) Bei der Domäne handelt es sich um ein Büronetz, die Applikation läuft in einem Produktionsnetz. Der Applikationsserver hat Anschluss an beide Netze, für die Benutzerabfrage, soll aber nicht selbst in die AD. Ich mache aber die Vorgaben nicht .... ;-) Aber theoretisch müssten ja die gleichen LDAP Abfragen verwendet werden für eine Kennwort Änderung ob jetzt ADLDS oder AD bearbeitet 28. Mai 2013 von rattenkoenig Zitieren Link zu diesem Kommentar
rattenkoenig 10 Geschrieben 5. Juni 2013 Autor Melden Teilen Geschrieben 5. Juni 2013 hat hier jemand noch eine Idee? Warum geht das Passwort ändern über eine ADLDS Bindung nicht? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 6. Juni 2013 Melden Teilen Geschrieben 6. Juni 2013 Moin, Ja das Konto für den Bind ist in Administratoren und Domänenadmins. das änderst du noch, hoffe ich. Da es sicher Sicherheitsgründe hat, warum die Applikation nicht auf einem Domänenrechner läuft, darf der Bind natürlich nicht mit Adminrechten erfolgen. Warum geht das Passwort ändern über eine ADLDS Bindung nicht? Dazu würde ich an deiner Stelle den Hersteller der Applikation befragen, schließlich führt die den Bind aus. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.