1
Windows Server 2019 AD Ldap Lesende Abfrage Client standard Dom Benutzer Ejabberd
Hi Allerseits,
ich habe ein Problem mit dem Server2019 / AD/LDAP-Login und der verwendeten Bentuzerdaten, komme einfach nicht weiter.
Für den Betrieb eines Ejabberd Servers unter Windows (zum Test W10 Proff) möchte ich die Benutzer und Gruppen aus dem AD abfragen um diese via Chat-Client bereit zu stellen!
Der Ejabberd-Rechner ist in der Domain
und ich bin mit dem ejabberdAdmin User , der ein "standard DomBenutzer" ist, im Windows angemeldet.
Die Besonderheit ejabberd wird als Admin auf der lokalen Maschine gestartet.
Hierzu ist das nachstehende Beispiel in der ejabberd.yml (Konfig Dat) eingetragen:
auth_method: [local,ldap]
ldap_servers: [xxx.xxx.xxx] # List of LDAP servers base of LDAP directory Ergänzen
ldap_rootdn: "CN=ejabberdAdmin,OU=individuell,OU=erstellt,DC=xxx,DC=xxx" # LDAP manager
ldap_password: "12345" # Password to LDAP manager
ldap_encrypt: none
ldap_port: 389
ldap_uids: [sAMAccountName]
ldap_filter: "(memberOf=*)"
Sofern ich den Ejabberd starte bekomme ich --> LDAP / invalidCredentials
Da die Logindaten stimmen ist es derzeit nicht zu verstehen,
denn sofern ich die Daten gegen die Logindaten eines "AD-Admin" tausche, klappt die Anmeldung (was ich aber in dieser Form nicht möchte).
Füge ich den ejabberdAdmin der Server-admin-Gruppe hinzu klappt es jedoch auch nicht.
Um das Verhalten zu verifizieren habe ich mit
ldapAdmin,
unter Angabe der oben dargestellten Rootdn und Benutzer/Passworte die Verbindungen getestet.
Wer kann mit hier etwas mit auf den Weg geben ???
Danke Euch Re-Ani
ich habe ein Problem mit dem Server2019 / AD/LDAP-Login und der verwendeten Bentuzerdaten, komme einfach nicht weiter.
Für den Betrieb eines Ejabberd Servers unter Windows (zum Test W10 Proff) möchte ich die Benutzer und Gruppen aus dem AD abfragen um diese via Chat-Client bereit zu stellen!
Der Ejabberd-Rechner ist in der Domain
und ich bin mit dem ejabberdAdmin User , der ein "standard DomBenutzer" ist, im Windows angemeldet.
Die Besonderheit ejabberd wird als Admin auf der lokalen Maschine gestartet.
Hierzu ist das nachstehende Beispiel in der ejabberd.yml (Konfig Dat) eingetragen:
auth_method: [local,ldap]
ldap_servers: [xxx.xxx.xxx] # List of LDAP servers base of LDAP directory Ergänzen
ldap_rootdn: "CN=ejabberdAdmin,OU=individuell,OU=erstellt,DC=xxx,DC=xxx" # LDAP manager
ldap_password: "12345" # Password to LDAP manager
ldap_encrypt: none
ldap_port: 389
ldap_uids: [sAMAccountName]
ldap_filter: "(memberOf=*)"
Sofern ich den Ejabberd starte bekomme ich --> LDAP / invalidCredentials
Da die Logindaten stimmen ist es derzeit nicht zu verstehen,
denn sofern ich die Daten gegen die Logindaten eines "AD-Admin" tausche, klappt die Anmeldung (was ich aber in dieser Form nicht möchte).
Füge ich den ejabberdAdmin der Server-admin-Gruppe hinzu klappt es jedoch auch nicht.
Um das Verhalten zu verifizieren habe ich mit
ldapAdmin,
unter Angabe der oben dargestellten Rootdn und Benutzer/Passworte die Verbindungen getestet.
- AD-adminAccount --> konnte verbinden
- ejabberdAdmin --> konnte nicht verbinden
- "domain\ejabbadAdmin" --> konnte verbinden (Beispielhaft für eine Domainanmeldung ohne Beitritt)
Wer kann mit hier etwas mit auf den Weg geben ???
Danke Euch Re-Ani
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 600854
Url: https://administrator.de/contentid/600854
Printed on: April 19, 2024 at 19:04 o'clock
1 Comment
Hi,
ganz allgemein:
Sollte da als Root-DN nicht der DN eines Container-Objekts stehen statt der eines Benutzer-Objekts?
E.
ganz allgemein:
Sollte da als Root-DN nicht der DN eines Container-Objekts stehen statt der eines Benutzer-Objekts?
E.
