Jump to content

Tom H

Abgemeldet
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    4

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Tom H

  2. LDAP Query "invalid credentials"

    in Active Directory Forum

    Geschrieben

    Danke für die Antwort, leider bekomme ich mit dem LDP.EXE von Microsoft die gleiche Fehlermeldung (domain\user, user, user@domain):

     

    res = ldap_simple_bind_s(ld, 'user@domain', <unavailable>); // v.3

    Error <49>: ldap_simple_bind_s() failed: Invalid Credentials

    Server error: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 531, v1772

    Error 0x80090308 The token supplied to the function is invalid

     

    Am User kann es leider auch nicht liegen, logge mich jedesmal mit diesem Benutzer ein und mit der GSS Negotiation läuft es auch...

     

    Danke & Gruss

    Tom

  3. LDAP Query "invalid credentials"

    in Active Directory Forum

    Geschrieben

    Hallo Philipp

     

    Vielen Dank für deine Antwort, leider bekomme ich mit dem guten alten Domain\Username die gleiche Fehlermeldung.

     

    Betreffend der Kerberos Anmeldung:

    Wir müssen mit PHP eine LDAP Abfrage erstellen, dies ist jedoch über GSS Negotiate nicht möglich (bzw. ich habe es nicht hingekriegt :)).

     

    Hoffe immer noch das es eine einfache GPO Einstellung oder ähnliches ist, welches die unverschlüsselte Verbindung verweigert...

     

    Danke und Gruss

    Tom

  4. LDAP Query "invalid credentials"

    in Active Directory Forum

    Geschrieben

    Hallo Zusammen

     

    Ich benötige eure Hilfe, meine Suche auf Google, Bing sowie hier im Forum hat uns leider nicht weiter gebracht.

     

    Wir möchten einen LDAP Bind auf unsere Windows Server 2008 Domäne herstellen (Functional Level: Windows Server 2008), dafür verwenden wir testweise den Softerra LDAP Administrator 2011.

     

    Unser Problem:

    Wir erhalten immer die Meldung "invalid credentials" obwohl der User & Passwort zu 100% stimmen.

    Komischerweise funktioniert es sobald wir den Mechanism von Simple auf GSS Negotiate ändern.

     

    Principal haben wir den vollen DN, nur den Accountname sowie Accountname@domain.net alles schon getestet, jeweils das gleiche Problem.

     

    Unsere Frage:

    An was kann das liegen das wir nur mit dem GSS Negotiate Mechanism verbinden können?

    Einzige Einstellungen welche wir bis jetzt gefunden haben ist das LDAP signing, dies ist es jedoch nicht, da dies deaktiviert ist und wenn wir es aktivieren erhalten wir eine andere Fehlermeldung -> "Only encrypted connection are allowed".

     

    Für eure Hilfe und Tips danke ich euch schon im Voraus.

     

    mit Gruss

    Tom

×
×
  • Neu erstellen...