9
Bekomme immer folgende Meldungen in der Auth.log: nss-ldap: failed to bind to LDAP server ldap:. Invalid credentials
Guten Morgen,
ich habe das Problem das ich die Fehlermeldung: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1 Invalid credentials im /var/log/auth.log bekomme,
wenn ich
ich habe das Problem das ich die Fehlermeldung: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1 Invalid credentials im /var/log/auth.log bekomme,
wenn ich
- ldapsearch -W -D Administrator@AD.EXAMPLE.DE laufen lasse, bekommt er die Verbindung hin so wie es sein soll, wenn ich aber
- ldapsearch -x -W -D cn=Administrator,dc=AD,dc=EXAMPLE,dc=DE laufen lasse bekomme ich die Fehlermeldung wie in der auth.log: ldap_bind: Invalid credentials (49).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273196
Url: https://administrator.de/contentid/273196
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo.
das erste ist der FQDN Anmelde name und Server wird sich dann suchen ob es einen Benutzer im LDAP gibt.
Das zweite kann so nicht stimmen.
cn=Administrator,dc=AD,dc=EXAMPLE,dc=DE
So wie Du das geschrieben hast, würde sich der Administrator direkt in der Domäne befinden ohne in einem Container oder in einer OU zu sein... das glaub ich nicht.
Also wenn Du eine DN anmeldung (warum auch immer) willst musst Du auch den kompletten LDAP Pfad verwenden, also..
CN=Administrator, (cd oder ou = für alle Container oder Ous die da kommen mögen), DC=AD, DC=ECAMPEL, DC=DE
Gruß
Chonta
das erste ist der FQDN Anmelde name und Server wird sich dann suchen ob es einen Benutzer im LDAP gibt.
Das zweite kann so nicht stimmen.
cn=Administrator,dc=AD,dc=EXAMPLE,dc=DE
So wie Du das geschrieben hast, würde sich der Administrator direkt in der Domäne befinden ohne in einem Container oder in einer OU zu sein... das glaub ich nicht.
Also wenn Du eine DN anmeldung (warum auch immer) willst musst Du auch den kompletten LDAP Pfad verwenden, also..
CN=Administrator, (cd oder ou = für alle Container oder Ous die da kommen mögen), DC=AD, DC=ECAMPEL, DC=DE
Gruß
Chonta
Fehlermeldung ist gleich wenn ich ou=users mit angebe
Users ist im Standard AD auch ein Container also CN.
Die entscheidende Frage ist, wozu eine Anmeldung mit vollem LDAP Namen, wenn Anmeldung per FQDN geht?
http://linux.die.net/man/1/ldapsearch
-X Anstelle -x mal versuchen?
Gruß
Chonta
Die entscheidende Frage ist, wozu eine Anmeldung mit vollem LDAP Namen, wenn Anmeldung per FQDN geht?
http://linux.die.net/man/1/ldapsearch
-X Anstelle -x mal versuchen?
Gruß
Chonta
Hab ich soeben auch gesehen, läuft jetzt, Danke
doch nicht gelöst, bekomme immer noch die Meldung in der auth.log, bzw jetzt eine andere
May 29 11:43:18 Linux-Server smbd[762]: nss_ldap: could not connect to any LDAP server as CN=Administrator,CN=Users,DC=AD,DC=EXAMPLE,DC=DE - Can't contact LDAP server
May 29 11:43:18 Linux-Server smbd[762]: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1: Can't contact LDAP server
ldapsearch läuft
ldapwhoami nicht mehr
May 29 11:43:18 Linux-Server smbd[762]: nss_ldap: could not connect to any LDAP server as CN=Administrator,CN=Users,DC=AD,DC=EXAMPLE,DC=DE - Can't contact LDAP server
May 29 11:43:18 Linux-Server smbd[762]: nss_ldap: failed to bind to LDAP server ldap://192.168.0.1: Can't contact LDAP server
ldapsearch läuft
ldapwhoami nicht mehr
Ok,
dann jetzt mal die Frage, was hast Du überhaupt für eine Umgebung?
Openldap?
Microsoft AD auf einem Windowsserver?
Samba4 AD auf einem Linuxserver?
Und was genau willst Du machen?
Ist das DNS richtig eingerichtet, so das alle SRV (z.b. die für LDAP) vorhanden sind und auch aufgelößt werdne könen.
Gibt es Rechner die keine Probleme haben, und wenn ja wie sind die Konfiguriert?
Gruß
Chonta
dann jetzt mal die Frage, was hast Du überhaupt für eine Umgebung?
Openldap?
Microsoft AD auf einem Windowsserver?
Samba4 AD auf einem Linuxserver?
Und was genau willst Du machen?
Ist das DNS richtig eingerichtet, so das alle SRV (z.b. die für LDAP) vorhanden sind und auch aufgelößt werdne könen.
Gibt es Rechner die keine Probleme haben, und wenn ja wie sind die Konfiguriert?
Gruß
Chonta
Microsoft AD
der DNS läuft korrekt, alle Rechner können aufgelöst werden.
grundsätzlich lief auch alles, zumindest meiner Meinung nach. Nur die Fehlermeldung in der auth.log hat mich gestört.
Und die Fehlermeldung steht ja nicht ohne Grund dort
der Linux Rechner ist ein Ubuntu 14.10, leider ist das der einzige Rechner mit Linux
der DNS läuft korrekt, alle Rechner können aufgelöst werden.
grundsätzlich lief auch alles, zumindest meiner Meinung nach. Nur die Fehlermeldung in der auth.log hat mich gestört.
Und die Fehlermeldung steht ja nicht ohne Grund dort
der Linux Rechner ist ein Ubuntu 14.10, leider ist das der einzige Rechner mit Linux
Und wie ist der Rechner ins AD eingebunden?
Samba, und winbind? Nach welchem Tutorial?
Gruß
Chonta
Samba, und winbind? Nach welchem Tutorial?
Gruß
Chonta
gejoint habe ich per net ads join, müsste also samba sein
hatte mich im Internet durchgewurschtelt, da viele Anleitungen auf ältere Versionen aufgebaut sind und die dann nicht auf dem 14.10 funktionieren
und weil es so schön ist, läuft jetzt getent passwd auch nicht mehr, grrml
hatte mich im Internet durchgewurschtelt, da viele Anleitungen auf ältere Versionen aufgebaut sind und die dann nicht auf dem 14.10 funktionieren
und weil es so schön ist, läuft jetzt getent passwd auch nicht mehr, grrml
