Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme mit LDAP Group mapping in Nexus und Jenkins

Frage Sicherheit

Mitglied: ManuPogo

ManuPogo (Level 1) - Jetzt verbinden

20.08.2013 um 12:37 Uhr, 2542 Aufrufe, 6 Kommentare

Hi,
bald sollen bei uns alle genutzten Strukturen zur User-Authentifizierung gegen ein LDAP laufen. Also habe ich einen Server mit Apache Directory Studio aufgesetzt und wollte das schon mal mit unserem Sonatype Nexus ausprobieren. Ich bin den offiziellen Anleitungen von Nexus gefolgt zur Konfiguration und alles funktioniert (Authentifizierung von Nexus gegenüber LDAP Server, User mapping), außer dem group mapping.
Also Nexus kann den LDAP Server abfragen und alle User sehen, sieht nur keine Gruppen. Ich habe dann als nächstes Jenkins konfiguriert und dort trat das gleiche Problem auf.
Hier mal ein paar Infos zur LDAP-Konfiguration von Nexus:

Base DN für User: ou=users,ou=system
Object Class User: inetOrgPerson
User ID Attribut: uid
Passwort Attribut: userPassword
------------------------------> damit funktioniert das User mapping einwandfrei

Base DN für Groups: ou=groups,ou=system
Object Class Groups: groupOfUniqueNames
Group ID Attribut: cn
Group Member Attribut: uniqueMember
Group Member Format: uid=${username},ou=users,ou=system
---------------------------->damit sieht er gar keine Gruppen

Danke schon mal für eure Hilfe!
Manuel
Mitglied: Ausserwoeger
20.08.2013, aktualisiert um 12:57 Uhr
Hi

Es könnte sein das ich mich jetzt hier blamiere aber soweit mir bekannt ist gibt es 3 arten von Gruppen:

DL Gruppen = Domainlocale Gruppe
GL Gruppen= Globale Gruppe
UN Gruppen= Universale Gruppe

Welche Gruppe hast du den erstellt ??? DL Gruppen und GL Gruppen werden bei einem Domain Trust auch nicht übertragen da sie Domainspezifisch sind. Nur UN Gruppen werden Domainübergreifend angezeigt.

Vielleicht musst du nur die art der Gruppe im Active Directory ändern um die gruppe angezeigt zu bekommen.

PS: zumindest ist das bei einem Windows AD so !!

LG Andy
Bitte warten ..
Mitglied: ManuPogo
20.08.2013 um 13:28 Uhr
Ich glaube ich blamiere mich jetzt eher
Von diesen Arten von Gruppen wusste ich bisher gar nichts... du weißt nicht zufällig, wie die definiert werden (evtl. speziell in Apache Directory Studio)?
Bisher sehen Gruppen DNs bei mir so aus: cn=Gruppenname,ou=Gruppensubtree,ou=groups,ou=system als Objekte von groupOfUniqueNames

LG
Manuel
Bitte warten ..
Mitglied: Ausserwoeger
20.08.2013, aktualisiert um 13:46 Uhr
Hi

Nein Ich rede hier von einem Windows Active directory gegen das eine Authentifizierung läuft. Also im Windows AD gibt es diese art von Gruppen.

Aus deinem Post geht nicht hervor gegen welchen Server du die Authentifizierung durchführst ? Windows 2003,2008,2008 R2 ???

Die von mir genannten Gruppen legt man in einem Windows AD an.(Grafische Oberfläche)

PS: Hier habe ich zur erklärung was nettes gefunden:http://www.msxfaq.de/verschiedenes/gruppen.htm
Wie man über LDAP die art der gruppe festlegt weiss ich leider nicht.

LG Andy
Bitte warten ..
Mitglied: ManuPogo
20.08.2013 um 13:50 Uhr
Also wir fahren kein Windows AD, sondern einen Apache Directory Server, der die LDAP RFCs implementiert. Damit hat sich das mit den Arten von Gruppen wahrscheinlich erledigt.
Danke trotzdem für die superschnelle Antwort.

LG
Manuel
Bitte warten ..
Mitglied: Ausserwoeger
20.08.2013, aktualisiert um 14:43 Uhr
Hi

Bitte gerne Ich würde die Frage übrigens nicht unbedigt unter Sicherheit Posten sonder eher in der linuxsparte da gibt es denke ich mehr Experten die dir weiterhelfen können.

PS: Vieleicht hilft dir ja diese Anleitung weiter:
http://www.hackrunner.com/2012/04/installing-nexus-on-ubuntu-11-10-and- ...
oder
http://de.scribd.com/doc/16027005/Repository-Management-with-Sonatype-N ...

LG Andy
Bitte warten ..
Mitglied: ManuPogo
23.08.2013 um 13:57 Uhr
Hat sich erledigt, mein Fehler war den Subtree ou=system zu benutzen. Der ist wirklich nur für die Verwaltung des Apache Directory Servers gedacht. Deshalb können die dort hinterlegten Benutzer (eben auch der Benutzer, den Nexus benutzt, um Logindaten abzufragen) nur "nach unten" suchen (also im Baum). Der Trick ist eine neue Partition neben ou=system anzulegen (in der Server.xml konfigurieren, dann anlegen) mit o=NameDesProjektes und darunter dann ou=groups und ou=users anzulegen. Damit funktioniert bei mir jetzt alles einwandfrei.

LG Manuel
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Sniffen auf Cisco Nexus 3000 (3)

Frage von Josi-CIG zum Thema Netzwerkgrundlagen ...

Google Android
Google: Nexus-6-Nutzer bekommen Downgrade und verlieren alle Daten

Link von BassFishFox zum Thema Google Android ...

HTML
gelöst HTML, CSS: Mapping auf dynamischen Hintergrund (2)

Frage von Judo99 zum Thema HTML ...

Windows Server
gelöst LDAP Daten anderer Domain abrufen (3)

Frage von it4baer zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Windows 7
Abbruch bei Brennvorgang (17)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...