LDAP Anbindung funktioniert nicht - Syntax?

Warmitrax · July 25, 2018, 3:18pm

Hallo Liebes Forum,
wir haben mal wieder ein Problem. Dieses mal geht es um die Einbinung vom AD als Login. Das man die Benutzer anstatt über das Pascom Login auch übers LDAP authentifizieren kann, haben wir schon raus. Wir haben auch schon zig Varianten der Syntax ausprobiert. Vielleicht kann uns ja hier ein findiger User helfen.
Der Aufbau bei uns ist folgendermaßen:

Domäne heißt: beispiel.firma
Darin ist der Standard Ordner Users in dem wir den User tech_pascom angelegt haben.

Wir versuchen es aktuell unter anderem mit

CN=users, DC= beispiel, DC=firma

Die Pascom meldet uns fehlerhafte Credentials wenn wir die Verbindung testen. Kann uns hier jemand evnetuell eine funktionierende LDAP verbindung beispielhaft aufzeigen?
Und wie ist derProxy User zu verstehen? - den haben wir aktuell erstmal leer gelassen

Liebe Grüße Warmitrax

florian.schermer · July 26, 2018, 6:17am

Hi,

die Konfiguration sollte so aussehen.

LDAP Host: ldap://ip-adresse-des-ldap-servers
LDAP Suchpfad: dc=beispiel,dc=firma
LDAP-Benutzernamen-Feld: sAMAccountName
LDAP-Proxy-Benutzer-DN: ldapuser@beispiel.firma
LDAP-Proxy-Passwort: Passwort für ldapuser

Der Proxy Benutzer ist ein Benutzer mit dem die Pascom Anlage die LDAP Abfragen macht. Ohne Authentifizierung ist keine Abfrage möglich. Daher leg dazu bitte einen eigenen Benutzer an.

Zusätzlich musst du noch einen Connector “Benutzer aus AD” anlegen. Mit diesem importierst du die Benutzer und Ihre Einstellungen wie Telefonnummer aus der AD.

Gruss

Flo

rapha · July 26, 2018, 7:57am

Hallo,

bei dem Suchpfad und Proxy-Benutzer unbedingt auf die Schreibweise achten (gross/klein). Bei unserem AD gibts es sonst ebenfalls Verbindungsfehler.

Am besten den distinguishedName aus den Attributen kopieren.

Für einen Windows-AD hat auch nur ein Proxy-Benutzer im Format CN=PascomProxyUser,CN=Users,DC=example,DC=com funktioniert.

Warmitrax · July 26, 2018, 8:48am

Ich danke euch schonmal für die Antworten

Leider funktionierts noch nciht so richtig. Ich werde mal weiter versuchen. Er nimmt aktuell wohl den LDAP Suchpfad noch nicht.
Anmeldung fehlgeschlagen
Conflict. 4 [] Die Suche nach ‘Tech_Pascom’ ist fehlgeschlagen (LDAP Antwort: Bad search filter)
Mir ist auch nicht ganz klar warum die Pascom 2x nach einer Anmeldung fragt (einmal im Menü einmal im Popup)
Muss der Connector vor der “Authentifizierung” (unter Dienste) eingerichtet werden?

rapha · July 26, 2018, 8:54am

Einen Connector habe ich nicht eingerichtet, sollte also auch ohne diesen funktionieren.
Die Daten müssen natürlich unter “Dienste” hinterlegt und angewendet sein, dann lässt sich eine Testabfrage machen.

Edit: Bei deinem Beispiel sind Leerzeichen im Suchpfad, diese sind nicht erlaubt. Bei uns sieht der Suchpfad so aus: CN=Users,DC=example,DC=com (Users mit großem U, wie im ADSI zu sehen ist)

Warmitrax · July 26, 2018, 10:18am

danke nochmal an alle es läuft jetzt. Ich hatte die ganze Zeit den sAMAccountName falsch. Ich hatte den Inhalt der Variable eingeben, nicht die Variable selbst

MarkusSachs · July 26, 2018, 10:57am

Also am einfachsten ist das wenn man einfach den Connector einrichtet, und den dann löscht fas man Ihn nicht braucht.
Dort werden eigentlich alle Fragen gestellt und die Authentifizierung komplett eingerichtet.

Gruß Markus