Kevin91
09.04.13, 12:54
Hallo Leute,
bin relativ neu mit LDAP im Verfahren und schon seit 2 Wochen knapp an meinem Testsystem dran.
Den LDAP-Server aufsetzen und den Client ist mir nach einigen zusammenstellungen von Online-Tutorials gelungen, allerdings scheitere ich gerade beim Versuch einer
Verbindung mit meinem Test-AD.
hier zu mal meine genaue Client-Konfiguration
ldap.conf:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
BASE dc=xx,dc=xxx
URI ldap://AD_LDAP.xx.xxx
rootbinddc cn=Administrator,dc=xx,dc=xxx
TLS_CACERTDIR /etc/openldap/cacerts
TLS_REQCERT allow
ssl start_tls
tls_checkpeer yes
tls_cacertfile /etc/openldap/cacerts/cacert.pem
timelimit 10
bind_timelimit 10
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
Problem ist, dass ich zwischen meinem Linux-LDAP-Client (CentOS 6) und meinem AD (Windows-Server 2008) keine vernünftige Verbindung, bzw. Abfrage hinkriege.
So sieht in etwa meine Test-Hierarchie im AD aus
-Domäne
---OU
-----OU2
-----OU3
-----OU4
Und in jeder OU liegt jeweils ein ansprechbarer Nutzer der kein Passwort benötigt zum Login.
Wenn ich aber zum Beispiel versuche mich mit der Authentifizierung als Administrator einzuloggen, der direkt unter der OU steht, bekomm ich meist nur folgende Fehlermeldung.
Befehl:
ldapsearch -h AD_LDAP.xx.xxx:3899 -X "u:cn=Administrator,ou=xx,dc=xx,dc=xxx" -W
Daraus resultierende Fehlermeldung:
Enter LDAP Password:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)
Falls ich versuche per anonyme-Authentifizierung mich einzuloggen mit dem Befehl:
ldapsearch -h AD_LDAP.xx.xxx:3899 -x
Kommt nur
# extended LDIF
#
# LDAPv3
# base <dc=xx,dc=xxx> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 1 Operations error
text: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this ope
ration a successful bind must be completed on the connection., data 0, v1db1
# numResponses: 1
Ich hab schon verschiedene Foren durchforstet und durchsucht aber nicht wirklich was effizientes finden können.
Auf meinem AD sind installiert:
-Active Directory Lightweight Directory Services (mit den Ports 3899 und 6366)
-Active Directory-Domänendienste
-Active Directory-Zertifikatdienste
-DNS-Server
-Netzwerkrichtlinien- und Zugriffsdienste
Kann mir wer anhand der Daten die ich angegeben haben sagen, was genau ich falsch mache bzw. welche Infos noch fehlen für eine genaue Fehleranalyse und entsprechendem Lösungsvorschlag?
Vielen Dank im voraus, hoffe ihr könnt mir helfen!:(
bin relativ neu mit LDAP im Verfahren und schon seit 2 Wochen knapp an meinem Testsystem dran.
Den LDAP-Server aufsetzen und den Client ist mir nach einigen zusammenstellungen von Online-Tutorials gelungen, allerdings scheitere ich gerade beim Versuch einer
Verbindung mit meinem Test-AD.
hier zu mal meine genaue Client-Konfiguration
ldap.conf:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
BASE dc=xx,dc=xxx
URI ldap://AD_LDAP.xx.xxx
rootbinddc cn=Administrator,dc=xx,dc=xxx
TLS_CACERTDIR /etc/openldap/cacerts
TLS_REQCERT allow
ssl start_tls
tls_checkpeer yes
tls_cacertfile /etc/openldap/cacerts/cacert.pem
timelimit 10
bind_timelimit 10
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
Problem ist, dass ich zwischen meinem Linux-LDAP-Client (CentOS 6) und meinem AD (Windows-Server 2008) keine vernünftige Verbindung, bzw. Abfrage hinkriege.
So sieht in etwa meine Test-Hierarchie im AD aus
-Domäne
---OU
-----OU2
-----OU3
-----OU4
Und in jeder OU liegt jeweils ein ansprechbarer Nutzer der kein Passwort benötigt zum Login.
Wenn ich aber zum Beispiel versuche mich mit der Authentifizierung als Administrator einzuloggen, der direkt unter der OU steht, bekomm ich meist nur folgende Fehlermeldung.
Befehl:
ldapsearch -h AD_LDAP.xx.xxx:3899 -X "u:cn=Administrator,ou=xx,dc=xx,dc=xxx" -W
Daraus resultierende Fehlermeldung:
Enter LDAP Password:
SASL/GSSAPI authentication started
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_0' not found)
Falls ich versuche per anonyme-Authentifizierung mich einzuloggen mit dem Befehl:
ldapsearch -h AD_LDAP.xx.xxx:3899 -x
Kommt nur
# extended LDIF
#
# LDAPv3
# base <dc=xx,dc=xxx> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 1 Operations error
text: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this ope
ration a successful bind must be completed on the connection., data 0, v1db1
# numResponses: 1
Ich hab schon verschiedene Foren durchforstet und durchsucht aber nicht wirklich was effizientes finden können.
Auf meinem AD sind installiert:
-Active Directory Lightweight Directory Services (mit den Ports 3899 und 6366)
-Active Directory-Domänendienste
-Active Directory-Zertifikatdienste
-DNS-Server
-Netzwerkrichtlinien- und Zugriffsdienste
Kann mir wer anhand der Daten die ich angegeben haben sagen, was genau ich falsch mache bzw. welche Infos noch fehlen für eine genaue Fehleranalyse und entsprechendem Lösungsvorschlag?
Vielen Dank im voraus, hoffe ihr könnt mir helfen!:(