Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Openfire 3.7.1 AD-Anbindung

Frage Internet

Mitglied: Chonta

Chonta (Level 3) - Jetzt verbinden

04.06.2012, aktualisiert 17:48 Uhr, 5795 Aufrufe, 7 Kommentare

Problem bei AD Integration

Hallo,

hier im Forum bin ich auf einen Tip zur ersetzung von Skype im Firmenumfeld gestoßen.
Als Alternative für eine selbst gehostete Lösung wurde Openfire genannt.

Nun habe ich Openfire installiert, aber die AD-Anbindung haut nicht hin.
Ich habe es endlich soweit, das ein User Mapping funktioniert (juhu), das Problem ist, er findet nur eine Handvoll benutzer von 60.

UserFilter: (&(memberOf=CN=GRUPPENNAME,OU=OU,DC=DOMAIN,DC=NAME)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Der test verbindet gut und zeigt auch einen Benutzer der passt, aber insgesammt werden nur 8 Benutzerkonten gefunden.
Die Gruppe selber hat 174 Benutzer und 60 Aktive Benutzer.
Beim Gruppensetup ist (&(distinguishedName=CN=GGRUPPENNAME,OU=OU,DC=DOMAIN,DC=NAME))

Der Secure Port für die Adminconsole geht auch nicht, aber ein Problem nach dem anderen.

Gruß

Chonta
Mitglied: catachan
04.06.2012 um 19:51 Uhr
Hi

kannst du den LDAP String mal bei einer "normalen" AD Abfrage mittels Active Directory Users and Computers => Saved Query oder per dsquery machen ? Kommt das zu dem gleichen Ergebnis ?

Ist bei den anderen Konten die nicht gefunden werden was spezielles ? Umlaute, Leerzeichen etc.. im Anmeldenamen ?

LG
Bitte warten ..
Mitglied: Chonta
05.06.2012, aktualisiert um 09:48 Uhr
Hallo,

das AD zeigt genau das was erwartet wird an. Alle Benutzer.
Ich habe auch wie bei der Eingabe im AD bei gespeicherte Abfragen das (& wegzulassen (wird im AD automatisch hinzugefügt), aber Problem bleibt.

Es wird nur eine Handvoll Benutzer angezeig...

Gruß

Chonta

PS: Nachtrag:

System ist ein Debian 6 mit installiertem Samba 3.5, welches mit Winbind gegen das AD autentifiziert (geht sehr gut) Im Moment ist das ganze nur eine TestVM.
Bitte warten ..
Mitglied: catachan
05.06.2012 um 10:04 Uhr
Hi

hast du schon versucht ein Debugging aufzudrehen ?

LG
Bitte warten ..
Mitglied: Chonta
05.06.2012, aktualisiert um 11:03 Uhr
Hallo,

und wo sollte ich ansetzen?
Da das Program noch im Installationsprozess ist gibt es nicht wirklich logfiles und ne Option, das mir das Tool mal sagt was es macht und was schief geht ...

Wie es ausschaut kommt Openfire mit den Filtern nicht klar. Wenn ich einen Filter mache wie:

(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Der alst alle Aktiven Benutzer vom AD anzeigen soll, zeigt de rmir dennoch deaktivierte Benutzer.
Mit der Verschachetelung von Gruppen kommt der auch nicht klar und mit memberOf anscheinend auch nicht. Ich habe eine Neue Gruppe angelegt dann meine Hauptgruppe hinzugefügt, die Gruppe wurde dann angezeigt.
Gruppe entfernt und alle Benutzer direkt hinzugefügt > Openfire hat nix mehr gefunden??
Kurze Zeit später hat er mir wide rnur die Handvoll Benutzer angezeigt.
(!(userAccountControl:1.2.840.113556.1.4.803:=2)) scheint Openfire nicht zu mögen oder es wird ignoriert, denn es werden auch deaktivierte Benutzer angezeigt.
Aber (userAccountControl:1.2.840.113556.1.4.803:=2) zeigt dann nur noch deaktivierte Benutzer...
Wäre interesannt gewesen das Tool zu verwenden, aber solange die Auflösung vom LDAP nicht funktioniert nicht wirklich hilfreich.

Gruß

Chonta
Bitte warten ..
Mitglied: ColdZero89
25.07.2012, aktualisiert um 11:16 Uhr
Moin,

hast du Gruppen in Gruppen? Das kann Openfire so überhaupt nicht ab x) weiß nicht ob dies mittlerweile gefixed haben, aber in Version 3.6 konnte Openfire Gruppen in Gruppen nicht ab und hat die benutzer einfach nicht angezeigt.

Wir haben dann eine Gruppe Erstellt und dort alle Mitarbeiter reingepackt. Zack wurden auch alle angezeigt.

Ich schau - sofern ich dran denk - heute abend mal mein altes Script zur Abfrage des ADs durch, gucken wie ich diese gestaltet habe.

Gruß Zero
Bitte warten ..
Mitglied: Chonta
25.07.2012 um 12:28 Uhr
Hallo,

ich hatte extra eine eigene Gruppe eingerichtet.
Aber im Moment liegt das Projekt auf Eis

Gruß

Chonta
Bitte warten ..
Mitglied: ColdZero89
25.07.2012 um 16:10 Uhr
Moin,

wenn du auf der Weboberfläche dann in die Gruppenverwaltung gehst musst du noch eisntellen das ALLE diese sehen dürfen.
Dann sollte eigentlich alles Chiko sein und funktionieren.

Ich guck nachhermal irgendwo hab ich meine Doku sicherlich und stell dir meine openfire config mal rein, dann kannste dir das angucken.

Gruß zero
Bitte warten ..
Ähnliche Inhalte
Windows Server
Passwort Manager mit AD anbindung
Frage von dakoerryWindows Server6 Kommentare

Hallo ich suche einen Passwort Manager der eine Anbindung an eine AD hat so das die User von der ...

CMS
Konfiguration Owncloud mit AD-Anbindung
gelöst Frage von Philipp711CMS5 Kommentare

Hallo Leute, vielleicht habt ihr auch eine Owncloud-Installation mit der Active-Directory (2012R2) verknüpft und könnt mir helfen. Es geht ...

LAN, WAN, Wireless
Problem mit FreeRADIUS mit Anbindung an AD
gelöst Frage von tingelLAN, WAN, Wireless3 Kommentare

Hallo, ich habe ein Problem mit meiner FreeRADIUS-Konfiguration. Versuche mit NTRadPing und mit "radtest" funktionieren, ebenso ntlm_auth über Konsole. ...

Instant Messaging
Openfire und Pidgin - Authentifizierungsproblem mit Pidgin
gelöst Frage von TiTuxInstant Messaging1 Kommentar

Hallo, habe auf einer Debian-Maschine Openfire (v3.10.2) installiert und Active Directory angebunden. Hat soweit alles geklappt. Nun habe ich ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 5 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 8 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 8 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 12 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...