Jump to content

Benutzerkonten einer Domäne verwenden über LDAP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen

 

Ich habe Eine Applikation darin kann ich einstellen AD oder AD LDS als Benutzerspeicher zu verwenden. Dafür muss ich entweder in der Domäne Mitglied sein (für AD) oder halt den LDAP Pfad für ADLDS angeben. Die Anforderung ist so dass Domänenzugehörigkeit nicht in Frage kommt aber die Benutzerkonten der Domäne nutzen muss....

 

Da aber in meinem Sinn AD auch nur ein LDAP Verzeichnis wie ADLDS ist, hinterlegte ich in den Einstellungen dieser Applikation einfach einen Pfad zur Domäne anstatt einem ADLDS: ServerDC.Domain.local:389

Dies scheint auch zu funktionieren, jedenfalls kann ich mich mit der Applikation und einem Domänenbenutzer einloggen. Was jedoch nicht geht ist das Passwort zu ändern, oder einzuloggen wenn das Passwort abgelaufen ist.

Da Standardmässig SSL vorausgesetzt wird für eine Passwortänderung per LDAP, habe ich bereits auf dem DC ein Zertifikat installiert für LDAPS. Über LDP kann ich mit SSL + Port 636 darauf zugreifen.

Aber mit der Applikation lässt auch über ServerDC.Domain.local:636 nur einloggen und nicht das Kennwort ändern.

 

Habt ihr noch eine Idee woran das liegen könnte?

 

Danke und Gruss

Link to comment

Bei der Domäne handelt es sich um ein Büronetz, die Applikation läuft in einem Produktionsnetz. Der Applikationsserver hat Anschluss an beide Netze, für die Benutzerabfrage, soll aber nicht selbst in die AD.

Ich mache aber die Vorgaben nicht .... ;-)

 

Aber theoretisch müssten ja die gleichen LDAP Abfragen verwendet werden für eine Kennwort Änderung ob jetzt ADLDS oder AD

Edited by rattenkoenig
Link to comment

Moin,

 

Ja das Konto für den Bind ist in Administratoren und Domänenadmins.

 

das änderst du noch, hoffe ich. Da es sicher Sicherheitsgründe hat, warum die Applikation nicht auf einem Domänenrechner läuft, darf der Bind natürlich nicht mit Adminrechten erfolgen.

 

Warum geht das Passwort ändern über eine ADLDS Bindung nicht?

 

Dazu würde ich an deiner Stelle den Hersteller der Applikation befragen, schließlich führt die den Bind aus.

 

Gruß, Nils

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...