mitnick
Goto Top

LDAP Abfrage einrichten

Hallo zusammen, ich habe ein Problem bei dem ich einfach nicht weiter komm. Ich richte gerade den WebTitan ein, ein Webfilter. Hier kann ich die vorhandenen Nutzer oder Gruppen über LDap einlesen. Es gelingt mir auch den Container Users, der bereits in der Domäne vorhanden ist ( ich glaube der wird beim aufsetzen der Domäne mit angelegt) einzulesen. Wenn ich jetzt aber selbst einen Conainer erstelle kann ich ihn nicht auslesen...berechtigungen sind komplett identisch. Hat jemand vll noch eine Idee oder hab ich was übersehen?

Gruß Holger

Content-Key: 341355

Url: https://administrator.de/contentid/341355

Printed on: March 2, 2024 at 16:03 o'clock

Member: Apophis
Apophis Jun 22, 2017 at 14:05:40 (UTC)
Goto Top
Hallo,

was passiert, wenn Du nicht auf den Container, sondern auf die Domäne zielst? Ein "DC=<domäne>,DC=de" als Suchbasis sollte eigentlich alles finden, gleich, wo denn nun liegt.

Gruß
Apophis
Member: mitnick
mitnick Jun 22, 2017 at 14:09:00 (UTC)
Goto Top
leider ohne erfolg habe DC=intern,DC=XXXX,DC=de eingegeben...nichts gefunden. Wenn ich aber CN=users,DC=intern,DC=bad-honnef,DC=de kann alles ausgelesen werden was sich im Container befindet.
Member: Kraemer
Kraemer Jun 22, 2017 at 14:18:52 (UTC)
Goto Top
Moin,

wie heißt denn "dein" Container? Sind da irgendwelche Leerzeichen etc. drin?

Gruß nach NRW
Member: mitnick
mitnick Jun 22, 2017 at 14:35:21 (UTC)
Goto Top
mein Container= ein Container den ich WebTitan genannt habe und in der sich in der Baumstruktur direkt unter der Domäne befindet....kein leerzeichen

lg Holger
Member: mitnick
mitnick Jul 03, 2017 at 05:42:58 (UTC)
Goto Top
Ncoh jemand eine Idee, bin leider noch immer nicht weitergekommen...
Member: mitnick
mitnick Jul 04, 2017 at 11:41:55 (UTC)
Goto Top
Hallo zusammen, der Fehler war mal wieder viel einfacher zu lösen wie gedacht. Ich hatte bei Ldap Server die IP Adresse des Server eingetragen ( AD Controller )...die Software will aber als Server den FQDM haben. Jetzt klappt alles.
Member: mitnick
mitnick Aug 14, 2017 at 13:46:42 (UTC)
Goto Top
Die Lösung war dann doch schwerer wie gedacht. Die IP durch den FQDM zu ersetzen brachte noch nicht den Erfolg.

Das Problem lag an den Gruppen der Nutzer. Die Nutzer sind in 2 Gruppen mit dem gleichen Namen Mitglied, einmal eine Sicherheitsgruppe und einmal eine Verteilergruppe vom Exchange. Wenn ich eine Gruppe entferne klappt es...die Software stört sich am doppelt vergebenen Namen