4
LDAP -active directory- auth Server 2003
Hallo,
ich muss mit LDAP auf ein Adressbuch zugreifen können ohne "gesicherte Authentifizierung" aktiviert zu haben. Dieses Adressbuch habe ich im AD angelegt als "OU". Bei 2000-Server lief alles ohne Probleme... Bei MS hat man vor lauter Langeweile im 2003 Server eben diese Authentifizierung standardmäßig aktiviert.
WO kann ich das wieder abschalten? Ich habe mittlerweile so ziemlich alles geöffnet was nur geht, unsere Domain hat keinerlei Beschränkungen mehr, jeder darf alles. Aber dieses AD verweigert weiterhin den Zugriff.
Benutzer: "egal, nur nicht leerlassen"
Pw : "egal, nur nicht leerlassen"
Mit "gesicherter Auth" bekommt man sofort Zugriff bzw die Adressdaten, ohne heißt es immer nur "Keine Übereinstimmung gefunden"
Wer weiß einen Rat, die Hilfe bei MS kann man getrost vergessen, dort wird nur auf einen dsHeuristic Parameter verwiesen, den es nicht gibt...
Danke schonmal
Andi
PS: Kein Exchange, kein Outlook wird verwendet - selbst mit LDAP Browser seit 2003 kein Zugriff mehr
ich muss mit LDAP auf ein Adressbuch zugreifen können ohne "gesicherte Authentifizierung" aktiviert zu haben. Dieses Adressbuch habe ich im AD angelegt als "OU". Bei 2000-Server lief alles ohne Probleme... Bei MS hat man vor lauter Langeweile im 2003 Server eben diese Authentifizierung standardmäßig aktiviert.
WO kann ich das wieder abschalten? Ich habe mittlerweile so ziemlich alles geöffnet was nur geht, unsere Domain hat keinerlei Beschränkungen mehr, jeder darf alles. Aber dieses AD verweigert weiterhin den Zugriff.
Benutzer: "egal, nur nicht leerlassen"
Pw : "egal, nur nicht leerlassen"
Mit "gesicherter Auth" bekommt man sofort Zugriff bzw die Adressdaten, ohne heißt es immer nur "Keine Übereinstimmung gefunden"
Wer weiß einen Rat, die Hilfe bei MS kann man getrost vergessen, dort wird nur auf einen dsHeuristic Parameter verwiesen, den es nicht gibt...
Danke schonmal
Andi
PS: Kein Exchange, kein Outlook wird verwendet - selbst mit LDAP Browser seit 2003 kein Zugriff mehr
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 15515
Url: https://administrator.de/contentid/15515
Printed on: April 25, 2024 at 04:04 o'clock
4 Comments
Latest comment
Wenn Du die sichere Verbindung aktiviert hast dann heißt das ja nur das es auch so möglich ist. Du kannst Dir immer noch aussuchen ob Du Deine Verbindung dann über SSL etablieren möchtest oder nicht.
In der Regel kommen die "Verweigerungen" aber durch eine fehlerhafte Abrufsyntax.
Da kommt dann einfach nur eine Schei...meldung und man kratzt sich dann am Kopf und sucht das Problem an der falschen Stelle.
Kontrolliere doch erst einmal über welchen Port Du zugreifst.
Port = 389 = normaler Zugriff
Port = 636 = gesicherter Zugirff (SSL) ...Zertifikat notwendig
Wenn das in Ruhe erst einmal antesten möchtest kannst Du Dir hier einen Freeware LDAP-Browser runterladen
Homepage = http://www.ldapbrowser.com/
Download = http://download.softerra.com/files/ldapbrowser26.msi
Mit dem ersten Unverständnis ging mir auch so.
Viele sprechen das ganz selbstverständlich drüber. Hinterfragt man es aber dann kommt erst einmal ein nachdenkliches Gesicht.
Ist übrigens eine nette Funktion wenn man einem etwas intelligenteren Kopierer LDAP-lesen beibringen kann und der gleichen Dinge mehr.
SMU
In der Regel kommen die "Verweigerungen" aber durch eine fehlerhafte Abrufsyntax.
Da kommt dann einfach nur eine Schei...meldung und man kratzt sich dann am Kopf und sucht das Problem an der falschen Stelle.
Kontrolliere doch erst einmal über welchen Port Du zugreifst.
Port = 389 = normaler Zugriff
Port = 636 = gesicherter Zugirff (SSL) ...Zertifikat notwendig
Wenn das in Ruhe erst einmal antesten möchtest kannst Du Dir hier einen Freeware LDAP-Browser runterladen
Homepage = http://www.ldapbrowser.com/
Download = http://download.softerra.com/files/ldapbrowser26.msi
Mit dem ersten Unverständnis ging mir auch so.
Viele sprechen das ganz selbstverständlich drüber. Hinterfragt man es aber dann kommt erst einmal ein nachdenkliches Gesicht.
Ist übrigens eine nette Funktion wenn man einem etwas intelligenteren Kopierer LDAP-lesen beibringen kann und der gleichen Dinge mehr.
SMU
Hallo,
Ich hätte eine Zwischenfrage, leider keine Hilfe für Dich:
Wie hast Du die OU-Adresse angelegt?
Ich müsste eine anlegen für einen öffentlichen Kontakte-Ordner (AD im SBS2003), den ich über LDAP finden will.
Und wie ist dann der Pfad (Suchbasis) dorthin?
Ebenfalls Danke und Sorry, dass es keine Antwort auf Deine Frage ist,
Tim
Ich hätte eine Zwischenfrage, leider keine Hilfe für Dich:
Wie hast Du die OU-Adresse angelegt?
Ich müsste eine anlegen für einen öffentlichen Kontakte-Ordner (AD im SBS2003), den ich über LDAP finden will.
Und wie ist dann der Pfad (Suchbasis) dorthin?
Dieses Adressbuch habe ich im AD angelegt als
"OU". Bei 2000-Server lief alles
ohne Probleme... Bei MS hat man vor lauter
"OU". Bei 2000-Server lief alles
ohne Probleme... Bei MS hat man vor lauter
Ebenfalls Danke und Sorry, dass es keine Antwort auf Deine Frage ist,
Tim
Hallo ich habe ein ähnliches Problem. Die Anonymous-Abfrage konnte ich mit dem Artikel http://support.microsoft.com/default.aspx/kb/326690/en-us freischalten. Per Thunderbird bekomme ich jedoch keine Abfrage hin?! Der Softerra LDAP-Browser zeigt mir auch nichts an. Nur wenn ich dort unter "Basis-DN" CN=Configuration,DC=[meine Domäne],DC=[Domänensuffix] auswähle erscheint lediglich "CN=Schema".
Wenn ich im LDAP-Browser die "Anonyme Bindung" herausnehme und Domäne\Benutzername und Kennwort eingebe, sehe ich die User usw.
Was mache ich falsch? Zugegebenermaßen habe ich ziemlich wenig bis gar keine Ahnung von LDAP.
Wenn ich im LDAP-Browser die "Anonyme Bindung" herausnehme und Domäne\Benutzername und Kennwort eingebe, sehe ich die User usw.
Was mache ich falsch? Zugegebenermaßen habe ich ziemlich wenig bis gar keine Ahnung von LDAP.
Also im Thunderbird habe ich unter dem LDAP-Verzeichnisserver nun folgendes eingetragen:
Name: Mein Servername
Server-Adresse: Servername.Domäne.Suffix
Basis-DN: DC=Domäne,DC=Suffix
Port-Nummer: 389
Bind-DN: MeinUserName@Domäne.Suffix
Beim suchen von Namen will er aber immer noch ein Passwort von mir. Ich hatte es doch mit dem Wert 0000002 unter dSHeuristics eingetragen. Was anonym heissen soll, oder nicht?
Name: Mein Servername
Server-Adresse: Servername.Domäne.Suffix
Basis-DN: DC=Domäne,DC=Suffix
Port-Nummer: 389
Bind-DN: MeinUserName@Domäne.Suffix
Beim suchen von Namen will er aber immer noch ein Passwort von mir. Ich hatte es doch mit dem Wert 0000002 unter dSHeuristics eingetragen. Was anonym heissen soll, oder nicht?
