mitnick
Goto Top

LDAP Abfrage einrichten

Hallo zusammen, ich habe ein Problem bei dem ich einfach nicht weiter komm. Ich richte gerade den WebTitan ein, ein Webfilter. Hier kann ich die vorhandenen Nutzer oder Gruppen über LDap einlesen. Es gelingt mir auch den Container Users, der bereits in der Domäne vorhanden ist ( ich glaube der wird beim aufsetzen der Domäne mit angelegt) einzulesen. Wenn ich jetzt aber selbst einen Conainer erstelle kann ich ihn nicht auslesen...berechtigungen sind komplett identisch. Hat jemand vll noch eine Idee oder hab ich was übersehen?

Gruß Holger

Content-ID: 341355

Url: https://administrator.de/forum/ldap-abfrage-einrichten-341355.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Apophis
Apophis 22.06.2017 um 16:05:40 Uhr
Goto Top
Hallo,

was passiert, wenn Du nicht auf den Container, sondern auf die Domäne zielst? Ein "DC=<domäne>,DC=de" als Suchbasis sollte eigentlich alles finden, gleich, wo denn nun liegt.

Gruß
Apophis
mitnick
mitnick 22.06.2017 um 16:09:00 Uhr
Goto Top
leider ohne erfolg habe DC=intern,DC=XXXX,DC=de eingegeben...nichts gefunden. Wenn ich aber CN=users,DC=intern,DC=bad-honnef,DC=de kann alles ausgelesen werden was sich im Container befindet.
Kraemer
Kraemer 22.06.2017 um 16:18:52 Uhr
Goto Top
Moin,

wie heißt denn "dein" Container? Sind da irgendwelche Leerzeichen etc. drin?

Gruß nach NRW
mitnick
mitnick 22.06.2017 um 16:35:21 Uhr
Goto Top
mein Container= ein Container den ich WebTitan genannt habe und in der sich in der Baumstruktur direkt unter der Domäne befindet....kein leerzeichen

lg Holger
mitnick
mitnick 03.07.2017 um 07:42:58 Uhr
Goto Top
Ncoh jemand eine Idee, bin leider noch immer nicht weitergekommen...
mitnick
mitnick 04.07.2017 um 13:41:55 Uhr
Goto Top
Hallo zusammen, der Fehler war mal wieder viel einfacher zu lösen wie gedacht. Ich hatte bei Ldap Server die IP Adresse des Server eingetragen ( AD Controller )...die Software will aber als Server den FQDM haben. Jetzt klappt alles.
mitnick
mitnick 14.08.2017 um 15:46:42 Uhr
Goto Top
Die Lösung war dann doch schwerer wie gedacht. Die IP durch den FQDM zu ersetzen brachte noch nicht den Erfolg.

Das Problem lag an den Gruppen der Nutzer. Die Nutzer sind in 2 Gruppen mit dem gleichen Namen Mitglied, einmal eine Sicherheitsgruppe und einmal eine Verteilergruppe vom Exchange. Wenn ich eine Gruppe entferne klappt es...die Software stört sich am doppelt vergebenen Namen