ich hoffe sehr ihr könnt mir helfen.
Ich bin derzeitig an einem LDAP-Backend-Server dran und habe es mittlerweile über verschiedene Tutorials geschafft, mir meinen Server zusammen zu schustern.
Soweit klappt das einzelne also.
Ich habe zum Testen 2 OS in einem VMWare Workstation installiert,
einmal Linux mit dem LDAP-Server/Client und das andere mal Win2008-Server mit meinem Test-AD.
Problem was ich nun habe ist allerdings, dass ich einen LDAP-Server mit AD-Anbindung brauche, der also bei Anfragen im AD nachschaut, ob nachgefragter Nutzer vorhanden ist und die Rechte hat, um zu Connecten. Und genau hier scheitert es.
Erstmal die grobe Client-Configuration von mir, vom LDAP-Server/Client.
ldap.conf
Code: Select all
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
BASE dc=xx,dc=xxx
URI ldap://AD_LDAP.xx.xxx
rootbinddc cn=Administrator,dc=xx,dc=xxx
TLS_CACERTDIR /etc/openldap/cacerts
TLS_REQCERT allow
ssl start_tls
tls_checkpeer yes
tls_cacertfile /etc/openldap/cacerts/cacert.pem
timelimit 10
bind_timelimit 10
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
deswegen hab ich ab da versucht, per Abfrage, Daten aus meinem AD auszulesen,
indem ich folgenden Befehl verwendete:
Code: Select all
ldapsearch -h AD_LDAP.xx.xxx:3899 -X "u:cn=Administrator,ou=xx,dc=xx,dc=xxx" -W
Code: Select all
Enter LDAP Password:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)
Code: Select all
ldapsearch -h AD_LDAP.xx.xxx:3899 -x
Verbindung einen passenden Bind braucht, also User:
Code: Select all
# extended LDIF
#
# LDAPv3
# base <dc=xx,dc=xxx> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 1 Operations error
text: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this ope
ration a successful bind must be completed on the connection., data 0, v1db1
# numResponses: 1
-Domäne
---OU
-----OU2
-----OU3
-----OU4
Und in jeder OU liegt jeweils ein ansprechbarer Nutzer der kein Passwort benötigt zum Login.
Auf meinem AD sind installiert:
-Active Directory Lightweight Directory Services (mit den Ports 3899 und 6366)
-Active Directory-Domänendienste
-Active Directory-Zertifikatdienste
-DNS-Server
-Netzwerkrichtlinien- und Zugriffsdienste
Kann mir wer anhand der Daten die ich angegeben haben sagen, was genau ich falsch mache bzw. welche Infos noch fehlen für eine genaue Fehleranalyse und entsprechendem Lösungsvorschlag?
Vielen Dank im voraus, hoffe ihr könnt mir helfen!
![Sad :(](./images/smilies/icon_sad.gif)