re-animator
Goto Top

Windows Server 2019 AD Ldap Lesende Abfrage Client standard Dom Benutzer Ejabberd

Hi Allerseits,
ich habe ein Problem mit dem Server2019 / AD/LDAP-Login und der verwendeten Bentuzerdaten, komme einfach nicht weiter.

Für den Betrieb eines Ejabberd Servers unter Windows (zum Test W10 Proff) möchte ich die Benutzer und Gruppen aus dem AD abfragen um diese via Chat-Client bereit zu stellen!

Der Ejabberd-Rechner ist in der Domain
und ich bin mit dem ejabberdAdmin User , der ein "standard DomBenutzer" ist, im Windows angemeldet.

Die Besonderheit ejabberd wird als Admin auf der lokalen Maschine gestartet.

Hierzu ist das nachstehende Beispiel in der ejabberd.yml (Konfig Dat) eingetragen:

auth_method: [local,ldap]
ldap_servers: [xxx.xxx.xxx] # List of LDAP servers base of LDAP directory Ergänzen
ldap_rootdn: "CN=ejabberdAdmin,OU=individuell,OU=erstellt,DC=xxx,DC=xxx" # LDAP manager
ldap_password: "12345" # Password to LDAP manager
ldap_encrypt: none
ldap_port: 389
ldap_uids: [sAMAccountName]
ldap_filter: "(memberOf=*)"

Sofern ich den Ejabberd starte bekomme ich --> LDAP / invalidCredentials

Da die Logindaten stimmen ist es derzeit nicht zu verstehen,
denn sofern ich die Daten gegen die Logindaten eines "AD-Admin" tausche, klappt die Anmeldung (was ich aber in dieser Form nicht möchte).
Füge ich den ejabberdAdmin der Server-admin-Gruppe hinzu klappt es jedoch auch nicht.

Um das Verhalten zu verifizieren habe ich mit

ldapAdmin,

unter Angabe der oben dargestellten Rootdn und Benutzer/Passworte die Verbindungen getestet.

  • AD-adminAccount --> konnte verbinden
  • ejabberdAdmin --> konnte nicht verbinden
  • "domain\ejabbadAdmin" --> konnte verbinden (Beispielhaft für eine Domainanmeldung ohne Beitritt)

Wer kann mit hier etwas mit auf den Weg geben ???

Danke Euch Re-Ani

Content-ID: 600854

Url: https://administrator.de/forum/windows-server-2019-ad-ldap-lesende-abfrage-client-standard-dom-benutzer-ejabberd-600854.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

emeriks
emeriks 01.09.2020 um 07:52:48 Uhr
Goto Top
Hi,
ganz allgemein:
Sollte da als Root-DN nicht der DN eines Container-Objekts stehen statt der eines Benutzer-Objekts?

E.