7
Openfire 3.7.1 AD-Anbindung
Problem bei AD Integration
Hallo,
hier im Forum bin ich auf einen Tip zur ersetzung von Skype im Firmenumfeld gestoßen.
Als Alternative für eine selbst gehostete Lösung wurde Openfire genannt.
Nun habe ich Openfire installiert, aber die AD-Anbindung haut nicht hin.
Ich habe es endlich soweit, das ein User Mapping funktioniert (juhu), das Problem ist, er findet nur eine Handvoll benutzer von 60.
UserFilter: (&(memberOf=CN=GRUPPENNAME,OU=OU,DC=DOMAIN,DC=NAME)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Der test verbindet gut und zeigt auch einen Benutzer der passt, aber insgesammt werden nur 8 Benutzerkonten gefunden.
Die Gruppe selber hat 174 Benutzer und 60 Aktive Benutzer.
Beim Gruppensetup ist (&(distinguishedName=CN=GGRUPPENNAME,OU=OU,DC=DOMAIN,DC=NAME))
Der Secure Port für die Adminconsole geht auch nicht, aber ein Problem nach dem anderen.
Gruß
Chonta
hier im Forum bin ich auf einen Tip zur ersetzung von Skype im Firmenumfeld gestoßen.
Als Alternative für eine selbst gehostete Lösung wurde Openfire genannt.
Nun habe ich Openfire installiert, aber die AD-Anbindung haut nicht hin.
Ich habe es endlich soweit, das ein User Mapping funktioniert (juhu), das Problem ist, er findet nur eine Handvoll benutzer von 60.
UserFilter: (&(memberOf=CN=GRUPPENNAME,OU=OU,DC=DOMAIN,DC=NAME)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Der test verbindet gut und zeigt auch einen Benutzer der passt, aber insgesammt werden nur 8 Benutzerkonten gefunden.
Die Gruppe selber hat 174 Benutzer und 60 Aktive Benutzer.
Beim Gruppensetup ist (&(distinguishedName=CN=GGRUPPENNAME,OU=OU,DC=DOMAIN,DC=NAME))
Der Secure Port für die Adminconsole geht auch nicht, aber ein Problem nach dem anderen.
Gruß
Chonta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185905
Url: https://administrator.de/contentid/185905
Printed on: April 20, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hi
kannst du den LDAP String mal bei einer "normalen" AD Abfrage mittels Active Directory Users and Computers => Saved Query oder per dsquery machen ? Kommt das zu dem gleichen Ergebnis ?
Ist bei den anderen Konten die nicht gefunden werden was spezielles ? Umlaute, Leerzeichen etc.. im Anmeldenamen ?
LG
kannst du den LDAP String mal bei einer "normalen" AD Abfrage mittels Active Directory Users and Computers => Saved Query oder per dsquery machen ? Kommt das zu dem gleichen Ergebnis ?
Ist bei den anderen Konten die nicht gefunden werden was spezielles ? Umlaute, Leerzeichen etc.. im Anmeldenamen ?
LG
Hallo,
das AD zeigt genau das was erwartet wird an. Alle Benutzer.
Ich habe auch wie bei der Eingabe im AD bei gespeicherte Abfragen das (& wegzulassen (wird im AD automatisch hinzugefügt), aber Problem bleibt.
Es wird nur eine Handvoll Benutzer angezeig...
Gruß
Chonta
PS: Nachtrag:
System ist ein Debian 6 mit installiertem Samba 3.5, welches mit Winbind gegen das AD autentifiziert (geht sehr gut) Im Moment ist das ganze nur eine TestVM.
das AD zeigt genau das was erwartet wird an. Alle Benutzer.
Ich habe auch wie bei der Eingabe im AD bei gespeicherte Abfragen das (& wegzulassen (wird im AD automatisch hinzugefügt), aber Problem bleibt.
Es wird nur eine Handvoll Benutzer angezeig...
Gruß
Chonta
PS: Nachtrag:
System ist ein Debian 6 mit installiertem Samba 3.5, welches mit Winbind gegen das AD autentifiziert (geht sehr gut) Im Moment ist das ganze nur eine TestVM.
Hi
hast du schon versucht ein Debugging aufzudrehen ?
LG
hast du schon versucht ein Debugging aufzudrehen ?
LG
Hallo,
und wo sollte ich ansetzen?
Da das Program noch im Installationsprozess ist gibt es nicht wirklich logfiles und ne Option, das mir das Tool mal sagt was es macht und was schief geht ...
Wie es ausschaut kommt Openfire mit den Filtern nicht klar. Wenn ich einen Filter mache wie:
(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Der alst alle Aktiven Benutzer vom AD anzeigen soll, zeigt de rmir dennoch deaktivierte Benutzer.
Mit der Verschachetelung von Gruppen kommt der auch nicht klar und mit memberOf anscheinend auch nicht. Ich habe eine Neue Gruppe angelegt dann meine Hauptgruppe hinzugefügt, die Gruppe wurde dann angezeigt.
Gruppe entfernt und alle Benutzer direkt hinzugefügt > Openfire hat nix mehr gefunden??
Kurze Zeit später hat er mir wide rnur die Handvoll Benutzer angezeigt.
(!(userAccountControl:1.2.840.113556.1.4.803:=2)) scheint Openfire nicht zu mögen oder es wird ignoriert, denn es werden auch deaktivierte Benutzer angezeigt.
Aber (userAccountControl:1.2.840.113556.1.4.803:=2) zeigt dann nur noch deaktivierte Benutzer...
Wäre interesannt gewesen das Tool zu verwenden, aber solange die Auflösung vom LDAP nicht funktioniert nicht wirklich hilfreich.
Gruß
Chonta
und wo sollte ich ansetzen?
Da das Program noch im Installationsprozess ist gibt es nicht wirklich logfiles und ne Option, das mir das Tool mal sagt was es macht und was schief geht ...
Wie es ausschaut kommt Openfire mit den Filtern nicht klar. Wenn ich einen Filter mache wie:
(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Der alst alle Aktiven Benutzer vom AD anzeigen soll, zeigt de rmir dennoch deaktivierte Benutzer.
Mit der Verschachetelung von Gruppen kommt der auch nicht klar und mit memberOf anscheinend auch nicht. Ich habe eine Neue Gruppe angelegt dann meine Hauptgruppe hinzugefügt, die Gruppe wurde dann angezeigt.
Gruppe entfernt und alle Benutzer direkt hinzugefügt > Openfire hat nix mehr gefunden??
Kurze Zeit später hat er mir wide rnur die Handvoll Benutzer angezeigt.
(!(userAccountControl:1.2.840.113556.1.4.803:=2)) scheint Openfire nicht zu mögen oder es wird ignoriert, denn es werden auch deaktivierte Benutzer angezeigt.
Aber (userAccountControl:1.2.840.113556.1.4.803:=2) zeigt dann nur noch deaktivierte Benutzer...
Wäre interesannt gewesen das Tool zu verwenden, aber solange die Auflösung vom LDAP nicht funktioniert nicht wirklich hilfreich.
Gruß
Chonta
Moin,
hast du Gruppen in Gruppen? Das kann Openfire so überhaupt nicht ab x) weiß nicht ob dies mittlerweile gefixed haben, aber in Version 3.6 konnte Openfire Gruppen in Gruppen nicht ab und hat die benutzer einfach nicht angezeigt.
Wir haben dann eine Gruppe Erstellt und dort alle Mitarbeiter reingepackt. Zack wurden auch alle angezeigt.
Ich schau - sofern ich dran denk - heute abend mal mein altes Script zur Abfrage des ADs durch, gucken wie ich diese gestaltet habe.
Gruß Zero
hast du Gruppen in Gruppen? Das kann Openfire so überhaupt nicht ab x) weiß nicht ob dies mittlerweile gefixed haben, aber in Version 3.6 konnte Openfire Gruppen in Gruppen nicht ab und hat die benutzer einfach nicht angezeigt.
Wir haben dann eine Gruppe Erstellt und dort alle Mitarbeiter reingepackt. Zack wurden auch alle angezeigt.
Ich schau - sofern ich dran denk - heute abend mal mein altes Script zur Abfrage des ADs durch, gucken wie ich diese gestaltet habe.
Gruß Zero
Hallo,
ich hatte extra eine eigene Gruppe eingerichtet.
Aber im Moment liegt das Projekt auf Eis
Gruß
Chonta
ich hatte extra eine eigene Gruppe eingerichtet.
Aber im Moment liegt das Projekt auf Eis
Gruß
Chonta
Moin,
wenn du auf der Weboberfläche dann in die Gruppenverwaltung gehst musst du noch eisntellen das ALLE diese sehen dürfen.
Dann sollte eigentlich alles Chiko sein und funktionieren.
Ich guck nachhermal irgendwo hab ich meine Doku sicherlich und stell dir meine openfire config mal rein, dann kannste dir das angucken.
Gruß zero
wenn du auf der Weboberfläche dann in die Gruppenverwaltung gehst musst du noch eisntellen das ALLE diese sehen dürfen.
Dann sollte eigentlich alles Chiko sein und funktionieren.
Ich guck nachhermal irgendwo hab ich meine Doku sicherlich und stell dir meine openfire config mal rein, dann kannste dir das angucken.
Gruß zero
