honeybee
Goto Top

Kein Login per LDAP nach frischer Icinga-Installation

Hallo,

ich hatte Icinga2 nach der Anleitung aus der offiziellen Icinga 2-Dokumentation installiert.
Bei der Konfiguration hatte ich gleich LDAPS konfiguriert. Es gab keine Fehlermeldungen. (siehe Screenshots)

Leider musste ich feststellen, dass direkt nach der frischen Installation kein Login mehr möglich ist, weder mit einem lokalen User noch mit einem AD-User.
Ist euch dieses Problem bekannt? Wenn ja, woran kann es liegen?

image2021-1-7 15 29 24

2021-08-04 13_53_49-91d5ff410fb683ccd7a678f0ec138553 ( image, 1138 × 790 pixels) — mozilla f

Content-Key: 1118952174

Url: https://administrator.de/contentid/1118952174

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: lcer00
lcer00 03.08.2021 aktualisiert um 18:25:20 Uhr
Goto Top
Hallo,

für LADPS muss der Rechner dem Zertifikat des DCs bzw. Domänen CA vertrauen. Hast Du das installiert?

Grüße

lcer
Mitglied: honeybee
honeybee 04.08.2021 um 11:46:29 Uhr
Goto Top
Ja, das Zertifikat der Domain CA ist installiert.
Mitglied: lcer00
lcer00 04.08.2021 um 11:55:46 Uhr
Goto Top
Was sagt das log?

Grüße

lcer
Mitglied: CH3COOH
CH3COOH 04.08.2021 um 13:23:27 Uhr
Goto Top
Hallo face-smile

Icingaweb2 schreibt sein Log woanders hin als Icinga2. Das klassische Icinga2 hat keine LDAP Anbindung, wozu auch.

Kannst uns mal deine Config als Datei posten?
cat /etc/icingaweb2/config.ini

Da müsstest du das Logging aktivieren:
[logging]
log = "/var/log/icingaweb2/debug.log"  
level = "debug"  
application = "icingaweb2"  

Du hast auf dem zweiten Screenshot übrigens noch die Domäne sichtbar.
Achte darauf das der User hinter dem Icingaweb2 läuft Schreibrechte in den Log-Ordner hat !

Grüße
Mitglied: honeybee
honeybee 04.08.2021 um 14:01:19 Uhr
Goto Top
Zitat von @CH3COOH:
Kannst uns mal deine Config als Datei posten?
So sieht die config.ini aus:
[global]
show_stacktraces = "1"  
show_application_state_messages = "1"  
config_backend = "db"  
config_resource = "icingaweb_db"  
module_path = "/usr/share/icingaweb2/modules"  

[logging]
#log = "syslog" 
log = "/var/log/icingaweb2/debug.log"  
#level = "ERROR" 
level = "debug"  
application = "icingaweb2"  
facility = "user"  

[themes]

[authentication]
default_domain = "xxx.com"  
Mitglied: honeybee
Lösung honeybee 13.08.2021 um 21:17:54 Uhr
Goto Top
Ich habe mich entschieden, bei der lokalen Anmeldung zu bleiben.