rattenkoenig 10 Geschrieben 27. Mai 2013 Melden Geschrieben 27. Mai 2013 Hallo zusammen Ich habe Eine Applikation darin kann ich einstellen AD oder AD LDS als Benutzerspeicher zu verwenden. Dafür muss ich entweder in der Domäne Mitglied sein (für AD) oder halt den LDAP Pfad für ADLDS angeben. Die Anforderung ist so dass Domänenzugehörigkeit nicht in Frage kommt aber die Benutzerkonten der Domäne nutzen muss.... Da aber in meinem Sinn AD auch nur ein LDAP Verzeichnis wie ADLDS ist, hinterlegte ich in den Einstellungen dieser Applikation einfach einen Pfad zur Domäne anstatt einem ADLDS: ServerDC.Domain.local:389 Dies scheint auch zu funktionieren, jedenfalls kann ich mich mit der Applikation und einem Domänenbenutzer einloggen. Was jedoch nicht geht ist das Passwort zu ändern, oder einzuloggen wenn das Passwort abgelaufen ist. Da Standardmässig SSL vorausgesetzt wird für eine Passwortänderung per LDAP, habe ich bereits auf dem DC ein Zertifikat installiert für LDAPS. Über LDP kann ich mit SSL + Port 636 darauf zugreifen. Aber mit der Applikation lässt auch über ServerDC.Domain.local:636 nur einloggen und nicht das Kennwort ändern. Habt ihr noch eine Idee woran das liegen könnte? Danke und Gruss
Dukel 468 Geschrieben 27. Mai 2013 Melden Geschrieben 27. Mai 2013 Wieso nutzt du nicht einfach AD? Was ist das denn für eine Applikation?
Dunkelmann 96 Geschrieben 27. Mai 2013 Melden Geschrieben 27. Mai 2013 Darf das Konto, das den LDAP bind durchführt, Kennwörter ändern?
rattenkoenig 10 Geschrieben 28. Mai 2013 Autor Melden Geschrieben 28. Mai 2013 Danke für eure Antworten Ich darf den Applikationsserver nicht in die Domäne nehmen, somit kann ich den AD Authentifizierungs-Modus nicht nutzen. Die Applikation ist eine Fachapplikation mit Anbindung an eine SPS. Ja das Konto für den Bind ist in Administratoren und Domänenadmins.
Dukel 468 Geschrieben 28. Mai 2013 Melden Geschrieben 28. Mai 2013 Wieso darfst du den Server nicht in die Domäne nehmen? Evtl. geht der ADLDS Mudus nur mit einem ADLDS und nicht mit einem AD.
rattenkoenig 10 Geschrieben 28. Mai 2013 Autor Melden Geschrieben 28. Mai 2013 (bearbeitet) Bei der Domäne handelt es sich um ein Büronetz, die Applikation läuft in einem Produktionsnetz. Der Applikationsserver hat Anschluss an beide Netze, für die Benutzerabfrage, soll aber nicht selbst in die AD. Ich mache aber die Vorgaben nicht .... ;-) Aber theoretisch müssten ja die gleichen LDAP Abfragen verwendet werden für eine Kennwort Änderung ob jetzt ADLDS oder AD bearbeitet 28. Mai 2013 von rattenkoenig
rattenkoenig 10 Geschrieben 5. Juni 2013 Autor Melden Geschrieben 5. Juni 2013 hat hier jemand noch eine Idee? Warum geht das Passwort ändern über eine ADLDS Bindung nicht?
NilsK 3.046 Geschrieben 6. Juni 2013 Melden Geschrieben 6. Juni 2013 Moin, Ja das Konto für den Bind ist in Administratoren und Domänenadmins. das änderst du noch, hoffe ich. Da es sicher Sicherheitsgründe hat, warum die Applikation nicht auf einem Domänenrechner läuft, darf der Bind natürlich nicht mit Adminrechten erfolgen. Warum geht das Passwort ändern über eine ADLDS Bindung nicht? Dazu würde ich an deiner Stelle den Hersteller der Applikation befragen, schließlich führt die den Bind aus. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden