4
Server 2008 R2 Ldap - Apache Auth.
Ldap Abfrage Windows Server 2008 R2 v2 v3
Hallo zusammen,
ich habe hier ein etwas merkwürdiges Problem. Vielleicht hat ja jemand schnell eine Antwort parat. Wir nutzen im Netzwerk bei uns einige Tools wie z.B ein Wiki eine selbt pragrammierte Projektdatenbank die zur Benutzer Authentifizierung unseren Ldap Server (Server 2008 R2) abfragen. Soweit so gut. Funktioniert auch alles. Jetzt bin ich grad dabei Subversion auf Ldap Authentifizierung umzuschalten. Konfiguration ist soweit fertig, und ein Kollege von mir hat es auf einer virtuellen umgebung getstet (dort funktioniert es). Doch bei uns in der Produktiv Umgebung macht es Ärger. Scheinbar gibt unser Server nicht die richtigen Informationen raus. Wenn ich auf dem Testserver mit Ldap Explorer eine Anfrage Starte mit z.B Server= Unser Server DC=meinedomain,DC=local dann bekomme ich den Inhalt unseres AD's zu sehen. Benutzer, Ou's,Gruppen usw usw. Passt. Im Ldap Explorer ist Ldap v3 ausgewählt. Mache ich genau die gleiche Anfrage an unseren Produktiv Server, dann bekomme ich keinen Baum angezeigt. Stelle ich jedoch den Ldap Explorer auf Ldap v2 um funktioniert es. Gibt es eine Möglichkeit die Ldap Version am Server einzustellen oder hängt das mit dem Domänen Schema zusammen ? Unser AD Schema ist 47.
Danke für eure Hilfen
ich habe hier ein etwas merkwürdiges Problem. Vielleicht hat ja jemand schnell eine Antwort parat. Wir nutzen im Netzwerk bei uns einige Tools wie z.B ein Wiki eine selbt pragrammierte Projektdatenbank die zur Benutzer Authentifizierung unseren Ldap Server (Server 2008 R2) abfragen. Soweit so gut. Funktioniert auch alles. Jetzt bin ich grad dabei Subversion auf Ldap Authentifizierung umzuschalten. Konfiguration ist soweit fertig, und ein Kollege von mir hat es auf einer virtuellen umgebung getstet (dort funktioniert es). Doch bei uns in der Produktiv Umgebung macht es Ärger. Scheinbar gibt unser Server nicht die richtigen Informationen raus. Wenn ich auf dem Testserver mit Ldap Explorer eine Anfrage Starte mit z.B Server= Unser Server DC=meinedomain,DC=local dann bekomme ich den Inhalt unseres AD's zu sehen. Benutzer, Ou's,Gruppen usw usw. Passt. Im Ldap Explorer ist Ldap v3 ausgewählt. Mache ich genau die gleiche Anfrage an unseren Produktiv Server, dann bekomme ich keinen Baum angezeigt. Stelle ich jedoch den Ldap Explorer auf Ldap v2 um funktioniert es. Gibt es eine Möglichkeit die Ldap Version am Server einzustellen oder hängt das mit dem Domänen Schema zusammen ? Unser AD Schema ist 47.
Danke für eure Hilfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146525
Url: https://administrator.de/contentid/146525
Printed on: April 26, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hallo,
ich bin am gleichen Problem. Hast Du auch CentOS im Einsatz?
Grüße aus Chemnitz
URan
ich bin am gleichen Problem. Hast Du auch CentOS im Einsatz?
Grüße aus Chemnitz
URan
Hi,
ich konnte das Problem lösen. Und zwar über den Ldap Port 389 anfragen.
Hier eine Ausschnitt aus meiner Konfiguration:
<Location /svn/>
DAV svn
SVNParentPath "D:\SVN_Repos"
SVNReposName "CollabNet Subversion Repository"
SVNListParentPath On
AuthType Basic
AuthName "HST Subversion Repositories"
#AuthBasicProvider ldap-users
AuthBasicProvider ldap
AuthLDAPURL "ldap://filesrv1.systemtechnik.local:3268/OU=2 HST Benutzer,DC=SYSTEMTECHNIK,DC=LOCAL?sAMAccountName"
AuthLDAPBindDN "CN=wiki,OU=intern,DC=SYSTEMTECHNIK,DC=LOCAL"
AuthLDAPBindPassword "deinpasswort"
require ldap-group cn=svn-allgemein,OU=Subversion,DC=Systemtechnik,DC=local
</Location>
ich konnte das Problem lösen. Und zwar über den Ldap Port 389 anfragen.
Hier eine Ausschnitt aus meiner Konfiguration:
<Location /svn/>
DAV svn
SVNParentPath "D:\SVN_Repos"
SVNReposName "CollabNet Subversion Repository"
SVNListParentPath On
AuthType Basic
AuthName "HST Subversion Repositories"
#AuthBasicProvider ldap-users
AuthBasicProvider ldap
AuthLDAPURL "ldap://filesrv1.systemtechnik.local:3268/OU=2 HST Benutzer,DC=SYSTEMTECHNIK,DC=LOCAL?sAMAccountName"
AuthLDAPBindDN "CN=wiki,OU=intern,DC=SYSTEMTECHNIK,DC=LOCAL"
AuthLDAPBindPassword "deinpasswort"
require ldap-group cn=svn-allgemein,OU=Subversion,DC=Systemtechnik,DC=local
</Location>
Vielen Dank werde ich gleich mal testen!
Danke Uran
Danke Uran
You are the BEST!!!
Danke hast mir viel Arbeit erspart!
Beste Grüße
URan
Danke hast mir viel Arbeit erspart!
Beste Grüße
URan