chonta
Goto Top

Openfire 3.7.1 AD-Anbindung

Problem bei AD Integration

Hallo,

hier im Forum bin ich auf einen Tip zur ersetzung von Skype im Firmenumfeld gestoßen.
Als Alternative für eine selbst gehostete Lösung wurde Openfire genannt.

Nun habe ich Openfire installiert, aber die AD-Anbindung haut nicht hin.
Ich habe es endlich soweit, das ein User Mapping funktioniert (juhu), das Problem ist, er findet nur eine Handvoll benutzer von 60.

UserFilter: (&(memberOf=CN=GRUPPENNAME,OU=OU,DC=DOMAIN,DC=NAME)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Der test verbindet gut und zeigt auch einen Benutzer der passt, aber insgesammt werden nur 8 Benutzerkonten gefunden.
Die Gruppe selber hat 174 Benutzer und 60 Aktive Benutzer.
Beim Gruppensetup ist (&(distinguishedName=CN=GGRUPPENNAME,OU=OU,DC=DOMAIN,DC=NAME))

Der Secure Port für die Adminconsole geht auch nicht, aber ein Problem nach dem anderen.

Gruß

Chonta

Content-ID: 185905

Url: https://administrator.de/forum/openfire-3-7-1-ad-anbindung-185905.html

Ausgedruckt am: 07.04.2025 um 20:04 Uhr

catachan
catachan 04.06.2012 um 19:51:03 Uhr
Goto Top
Hi

kannst du den LDAP String mal bei einer "normalen" AD Abfrage mittels Active Directory Users and Computers => Saved Query oder per dsquery machen ? Kommt das zu dem gleichen Ergebnis ?

Ist bei den anderen Konten die nicht gefunden werden was spezielles ? Umlaute, Leerzeichen etc.. im Anmeldenamen ?

LG
Chonta
Chonta 05.06.2012 aktualisiert um 09:48:25 Uhr
Goto Top
Hallo,

das AD zeigt genau das was erwartet wird an. Alle Benutzer.
Ich habe auch wie bei der Eingabe im AD bei gespeicherte Abfragen das (& wegzulassen (wird im AD automatisch hinzugefügt), aber Problem bleibt.

Es wird nur eine Handvoll Benutzer angezeig...

Gruß

Chonta

PS: Nachtrag:

System ist ein Debian 6 mit installiertem Samba 3.5, welches mit Winbind gegen das AD autentifiziert (geht sehr gut) Im Moment ist das ganze nur eine TestVM.
catachan
catachan 05.06.2012 um 10:04:01 Uhr
Goto Top
Hi

hast du schon versucht ein Debugging aufzudrehen ?

LG
Chonta
Chonta 05.06.2012 aktualisiert um 11:03:49 Uhr
Goto Top
Hallo,

und wo sollte ich ansetzen?
Da das Program noch im Installationsprozess ist gibt es nicht wirklich logfiles und ne Option, das mir das Tool mal sagt was es macht und was schief geht ...

Wie es ausschaut kommt Openfire mit den Filtern nicht klar. Wenn ich einen Filter mache wie:

(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Der alst alle Aktiven Benutzer vom AD anzeigen soll, zeigt de rmir dennoch deaktivierte Benutzer.
Mit der Verschachetelung von Gruppen kommt der auch nicht klar und mit memberOf anscheinend auch nicht. Ich habe eine Neue Gruppe angelegt dann meine Hauptgruppe hinzugefügt, die Gruppe wurde dann angezeigt.
Gruppe entfernt und alle Benutzer direkt hinzugefügt > Openfire hat nix mehr gefunden??
Kurze Zeit später hat er mir wide rnur die Handvoll Benutzer angezeigt.
(!(userAccountControl:1.2.840.113556.1.4.803:=2)) scheint Openfire nicht zu mögen oder es wird ignoriert, denn es werden auch deaktivierte Benutzer angezeigt.
Aber (userAccountControl:1.2.840.113556.1.4.803:=2) zeigt dann nur noch deaktivierte Benutzer...
Wäre interesannt gewesen das Tool zu verwenden, aber solange die Auflösung vom LDAP nicht funktioniert nicht wirklich hilfreich.

Gruß

Chonta
ColdZero89
ColdZero89 25.07.2012 aktualisiert um 11:16:48 Uhr
Goto Top
Moin,

hast du Gruppen in Gruppen? Das kann Openfire so überhaupt nicht ab x) weiß nicht ob dies mittlerweile gefixed haben, aber in Version 3.6 konnte Openfire Gruppen in Gruppen nicht ab und hat die benutzer einfach nicht angezeigt.

Wir haben dann eine Gruppe Erstellt und dort alle Mitarbeiter reingepackt. Zack wurden auch alle angezeigt.

Ich schau - sofern ich dran denk - heute abend mal mein altes Script zur Abfrage des ADs durch, gucken wie ich diese gestaltet habe.

Gruß Zero
Chonta
Chonta 25.07.2012 um 12:28:33 Uhr
Goto Top
Hallo,

ich hatte extra eine eigene Gruppe eingerichtet.
Aber im Moment liegt das Projekt auf Eis

Gruß

Chonta
ColdZero89
ColdZero89 25.07.2012 um 16:10:49 Uhr
Goto Top
Moin,

wenn du auf der Weboberfläche dann in die Gruppenverwaltung gehst musst du noch eisntellen das ALLE diese sehen dürfen.
Dann sollte eigentlich alles Chiko sein und funktionieren.

Ich guck nachhermal irgendwo hab ich meine Doku sicherlich und stell dir meine openfire config mal rein, dann kannste dir das angucken.

Gruß zero