honeybee
Aug 03, 2021, updated at Aug 04, 2021 (UTC)
view3082
view6
0
Goto Top

Kein Login per LDAP nach frischer Icinga-Installation

GermansolvedQuestionMonitoringNetworks
Hallo,

ich hatte Icinga2 nach der Anleitung aus der offiziellen Icinga 2-Dokumentation installiert.
Bei der Konfiguration hatte ich gleich LDAPS konfiguriert. Es gab keine Fehlermeldungen. (siehe Screenshots)

Leider musste ich feststellen, dass direkt nach der frischen Installation kein Login mehr möglich ist, weder mit einem lokalen User noch mit einem AD-User.
Ist euch dieses Problem bekannt? Wenn ja, woran kann es liegen?

image2021-1-7 15 29 24

2021-08-04 13_53_49-91d5ff410fb683ccd7a678f0ec138553 ( image, 1138 × 790 pixels) — mozilla f
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1118952174

Url: https://administrator.de/contentid/1118952174

Printed on: April 25, 2024 at 14:04 o'clock

6 Comments
Latest comment
Goto Top
Member: lcer00
lcer00 Aug 03, 2021 updated at 16:25:20 (UTC)
Goto Top
Hallo,

für LADPS muss der Rechner dem Zertifikat des DCs bzw. Domänen CA vertrauen. Hast Du das installiert?

Grüße

lcer
Member: honeybee
honeybee Aug 04, 2021 at 09:46:29 (UTC)
Goto Top
Ja, das Zertifikat der Domain CA ist installiert.
Member: lcer00
lcer00 Aug 04, 2021 at 09:55:46 (UTC)
Goto Top
Was sagt das log?

Grüße

lcer
Member: CH3COOH
CH3COOH Aug 04, 2021 at 11:23:27 (UTC)
Goto Top
Hallo face-smile

Zitat von @lcer00:

Was sagt das log?
Icingaweb2 schreibt sein Log woanders hin als Icinga2. Das klassische Icinga2 hat keine LDAP Anbindung, wozu auch.

Kannst uns mal deine Config als Datei posten?
cat /etc/icingaweb2/config.ini

Da müsstest du das Logging aktivieren:
[logging]
log = "/var/log/icingaweb2/debug.log"  
level = "debug"  
application = "icingaweb2"

Du hast auf dem zweiten Screenshot übrigens noch die Domäne sichtbar.
Achte darauf das der User hinter dem Icingaweb2 läuft Schreibrechte in den Log-Ordner hat !

Grüße
Member: honeybee
honeybee Aug 04, 2021 at 12:01:19 (UTC)
Goto Top
Zitat von @CH3COOH:
Kannst uns mal deine Config als Datei posten?
So sieht die config.ini aus:
[global]
show_stacktraces = "1"  
show_application_state_messages = "1"  
config_backend = "db"  
config_resource = "icingaweb_db"  
module_path = "/usr/share/icingaweb2/modules"  

[logging]
#log = "syslog" 
log = "/var/log/icingaweb2/debug.log"  
#level = "ERROR" 
level = "debug"  
application = "icingaweb2"  
facility = "user"  

[themes]

[authentication]
default_domain = "xxx.com"
Member: honeybee
Solution honeybee Aug 13, 2021 at 19:17:54 (UTC)
Goto Top
Ich habe mich entschieden, bei der lokalen Anmeldung zu bleiben.
GermansolvedQuestionMonitoringNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments