LDAP -active directory- auth Server 2003

andi-1
Goto Top
Hallo,

ich muss mit LDAP auf ein Adressbuch zugreifen können ohne "gesicherte Authentifizierung" aktiviert zu haben. Dieses Adressbuch habe ich im AD angelegt als "OU". Bei 2000-Server lief alles ohne Probleme... Bei MS hat man vor lauter Langeweile im 2003 Server eben diese Authentifizierung standardmäßig aktiviert.

WO kann ich das wieder abschalten? Ich habe mittlerweile so ziemlich alles geöffnet was nur geht, unsere Domain hat keinerlei Beschränkungen mehr, jeder darf alles. Aber dieses AD verweigert weiterhin den Zugriff.

Benutzer: "egal, nur nicht leerlassen"
Pw : "egal, nur nicht leerlassen"

Mit "gesicherter Auth" bekommt man sofort Zugriff bzw die Adressdaten, ohne heißt es immer nur "Keine Übereinstimmung gefunden"

Wer weiß einen Rat, die Hilfe bei MS kann man getrost vergessen, dort wird nur auf einen dsHeuristic Parameter verwiesen, den es nicht gibt...
Danke schonmal
Andi

PS: Kein Exchange, kein Outlook wird verwendet - selbst mit LDAP Browser seit 2003 kein Zugriff mehr

Content-Key: 15515

Url: https://administrator.de/contentid/15515

Ausgedruckt am: 05.07.2022 um 05:07 Uhr

Mitglied: SMU
SMU 18.12.2006 um 19:23:34 Uhr
Goto Top
Wenn Du die sichere Verbindung aktiviert hast dann heißt das ja nur das es auch so möglich ist. Du kannst Dir immer noch aussuchen ob Du Deine Verbindung dann über SSL etablieren möchtest oder nicht.

In der Regel kommen die "Verweigerungen" aber durch eine fehlerhafte Abrufsyntax.
Da kommt dann einfach nur eine Schei...meldung und man kratzt sich dann am Kopf und sucht das Problem an der falschen Stelle.

Kontrolliere doch erst einmal über welchen Port Du zugreifst.

Port = 389 = normaler Zugriff
Port = 636 = gesicherter Zugirff (SSL) ...Zertifikat notwendig

Wenn das in Ruhe erst einmal antesten möchtest kannst Du Dir hier einen Freeware LDAP-Browser runterladen

Homepage = http://www.ldapbrowser.com/
Download = http://download.softerra.com/files/ldapbrowser26.msi

Mit dem ersten Unverständnis ging mir auch so.
Viele sprechen das ganz selbstverständlich drüber. Hinterfragt man es aber dann kommt erst einmal ein nachdenkliches Gesicht.

Ist übrigens eine nette Funktion wenn man einem etwas intelligenteren Kopierer LDAP-lesen beibringen kann und der gleichen Dinge mehr.

SMU
Mitglied: Agent-Tim
Agent-Tim 30.01.2007 um 11:30:02 Uhr
Goto Top
Hallo,

Ich hätte eine Zwischenfrage, leider keine Hilfe für Dich:

Wie hast Du die OU-Adresse angelegt?
Ich müsste eine anlegen für einen öffentlichen Kontakte-Ordner (AD im SBS2003), den ich über LDAP finden will.
Und wie ist dann der Pfad (Suchbasis) dorthin?

Dieses Adressbuch habe ich im AD angelegt als
"OU". Bei 2000-Server lief alles
ohne Probleme... Bei MS hat man vor lauter

Ebenfalls Danke und Sorry, dass es keine Antwort auf Deine Frage ist,
Tim
Mitglied: Eldoroddo
Eldoroddo 23.04.2007 um 18:13:48 Uhr
Goto Top
Hallo ich habe ein ähnliches Problem. Die Anonymous-Abfrage konnte ich mit dem Artikel http://support.microsoft.com/default.aspx/kb/326690/en-us freischalten. Per Thunderbird bekomme ich jedoch keine Abfrage hin?! Der Softerra LDAP-Browser zeigt mir auch nichts an. Nur wenn ich dort unter "Basis-DN" CN=Configuration,DC=[meine Domäne],DC=[Domänensuffix] auswähle erscheint lediglich "CN=Schema".

Wenn ich im LDAP-Browser die "Anonyme Bindung" herausnehme und Domäne\Benutzername und Kennwort eingebe, sehe ich die User usw.

Was mache ich falsch? Zugegebenermaßen habe ich ziemlich wenig bis gar keine Ahnung von LDAP.
Mitglied: Eldoroddo
Eldoroddo 23.04.2007 um 18:41:49 Uhr
Goto Top
Also im Thunderbird habe ich unter dem LDAP-Verzeichnisserver nun folgendes eingetragen:
Name: Mein Servername
Server-Adresse: Servername.Domäne.Suffix
Basis-DN: DC=Domäne,DC=Suffix
Port-Nummer: 389
Bind-DN: MeinUserName@Domäne.Suffix

Beim suchen von Namen will er aber immer noch ein Passwort von mir. Ich hatte es doch mit dem Wert 0000002 unter dSHeuristics eingetragen. Was anonym heissen soll, oder nicht?