Jump to content
Sign in to follow this  
TomZe

BIND auf das AD

Recommended Posts

Hallo Forum,

 

ich habe hier eine Software, die unter Linux läuft und über LDAP eine Schnittstelle zur Windows-Welt herstellt.

 

Im Detail muss unter der Linux-Software ein AD-Benutzer hinterlegt werden, der einen BIND auf das AD machen muss, bevor er Daten darüber austauschen kann.

 

Jetzt kann anscheinend nicht jeder AD-Benutzer bei uns das erledigen.

 

Dass es nicht funktioniert, sehe ich an folgendem:

-> LDAP-Browser von Softerra

-> Rechte Maustaste auf die Domain, Properties

-> Credentials, User DN: CN=Mustermann Max,CN=Users,DC=olymp,DC=local

=> Als Fehlermeldung: Error 49: Invalid Credentials

 

Das Kennwort stimmt 100%ig.

 

Kann mich mal jemand aufklären, was ein BIND überhaupt macht?

 

Danke vielmals.

 

Tom

Share this post


Link to post
Share on other sites

Leerzeichen im Namen sollte man tunlichst vermeiden für den Account, der für das Binding genutzt wird. Darüber sind wir auch schon gestolpert.

 

Erstelle dir einen Extra-User-Account, mit nicht ablaufendem PW. Der braucht nur domain-User zu sein und sonst keinerlei Rechte, um Read-Zugriffe machen zu können.

 

Christoph

Share this post


Link to post
Share on other sites

@thorgood: vorname.nachname@domain.local oder nachname@domain.local funktioiert leider auch nicht

 

@Christopf35:

Ich habe es jetzt mit diversen Benutzern probiert, auch mit neu-angelegten. Manche können binden, manche nicht. Ich sehe das Ergebnis ziemlich schnell.

 

Ich kann aber kein System erkennen. Wenn es funktioniert, wird mir im AD_Viewer das Ergebnis angezeigt, andererseits gibts als "Fehlermeldung: Error 49: Invalid Credentials"

 

Die Länger des Kennwortes, Umlaute, Sonderzeichen, nichts dergleichen... die User sind alle domain user.

 

Welche Eigenschaft im AD kann den das binding noch verhindern??

Share this post


Link to post
Share on other sites

Und waren da Accounts mit Leerzeichen dabei? Solche, die funktioniert haben, solche, die nicht funktioniert haben?

 

Leerzeichen sollten übrigens gehen, wenn man den Namen mit Hochkommata angibt. Also so:

cn='nach name',...

 

Christoph

Share this post


Link to post
Share on other sites

Hallo Christoph 35,

 

ja, bei den Beispielen, bei denen der "BIND" funktioniert, sind auch Leerzeichen dabei in Form von Nachname und Vorname, wie eben bei Mustermann Max, bei dem es wiederum nicht funktioneirt.

 

' brachte leider auch keine Änderung....

 

;-(

Share this post


Link to post
Share on other sites

Hallo,

 

konnte das Problem lösen. Bei den Mitarbeitern, bei denen ein Bind nicht möglich war, mussten die Domaincontroller im AD als Anmeldeserver hinzugefügt werden.

 

Ich habe ähnliche Probleme anderer User im Web gefunden, die ebenfalls Linux hatten und über LDAP das AD lesen mussten.

 

Danke für eure Anstöße!

 

Tom

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...