LDAP Anbindung

  • Hallo,

    leider war ich mir bei der Frage zur Themenwahl nicht ganz sicher.


    Ich würde gerne unseren LDAP Server, der auf dem Synology NAS läuft mit dem OpenXE verbinden.

    Ist das möglich?

    In den Grundeinstellungen gibt es zwar die Sektion LDAP Verzeichnis...


    Gruß Michael

  • Laut der Xentral Help Seite ist es dafür da:


    LDAP Verzeichnis


    Mit der LDAP Anbindung kann der firmeninternen LDAP-Client mit xentral verbunden werden, um die Mitarbeiter über LDAP beim Einloggen in xentral zu identifizieren. Details hier.


    Der Link führt ins Nirvana. Scheinbar, konnte man damit mal User authentifizieren.


    Wenn du Kundendaten abgleichen möchtest, dann geht immerhin ein Export via FTP.

  • Hallo,

    hab die Schnittstelle ans laufen bekommen :)
    Das Ldap läuft bei uns auf dem Synology NAS mit (Paket Ldap Server) und im lokalen Netzwerk verfügbar.


    In folgender Datei waren ein paar Anpassungen notwendig:

    --> es wird quasi im Filter jetzt explizit der admin ausgenommen und auf den Username im Filter geprüft.

    /var/www/html/phpwf/plugins/class.acl.php


    In den Einstellungen --> System --> Bereich LDAP:

    LDAP Verzeichnis:

    LDAP URI: 192.168.200.210 (IP oder DNS)

    LDAP RDN: uid={USER},cn=users,dc=ldap,dc=firemanager,dc=local

    LDAP Basis DN: dc=ldap,dc=firemanager,dc=local

    LDAP Filter: (&(objectClass=person)(cn={USER})(!(cn=admin)))


    Bei der Benutzerverwaltung die User auf Ldap Verzeichnis umstellen (Drowdown)



  • Alex

    Added the Label Erledigt
  • Hi,


    ich habe grade versucht die LDAP Anbindung einzurichten aber ich komme nicht weiter.
    In der Benutzerverwaltung habe ich als Login Methode LDAP Verzeichnis ausgewählt aber ich finde nicht, wo die LDAP Verbindung konfiguriert wird. Den Punkt "In den Einstellungen --> System --> Bereich LDAP:" gibt es bei mir nicht.
    Vielleicht verstehe ich das auch falsch oder es gibt den Punkt unter System einfach nicht mehr...

  • Einstellungen -> Grundeinstellungen -> System -> LDAP

    Danke, habs gefunden.
    Die Felder waren bereits befüllt, ich habe nur die IP angepasst und unseren Domänennamen (dc=unseredomain,dc=internal).
    Was vorgegeben war weicht etwas von dem ab, was FireManager in Post #5 schrieb.
    Ich habe es sowohl mit dem vorgegebenen String als auch mit dem von FireManager versucht, jeweils auf unsere Domäne angepasst aber ich bekomme folgenden Fehler:


    Die selbe Meldung bekomme ich, wenn ich LDAP unkonfiguriert lasse und nur beim Nutzer auf LDAP umstelle.

  • Einstellungen -> Grundeinstellungen -> System -> LDAP


    Ist php-ldap installiert?

    Code
    sudo apt-get install php-ldap

    Das war nicht installiert. Nun kommt der Fehler nicht mehr aber ich kann mich auch nicht mit meinem Testuser anmelden.

    Zum Verständnis: muss ich beim Erstellen des Benutzeraccounts ein Passwort vergeben? Wenn ich keins vergebe kann ich trotzdem speichern, die Passwortfelder sind danach trotzdem, jedenfalls scheinbar befüllt (Punkte). Ich habe es mit und ohne Passwort versucht und bei der Anmeldung an OpenXe habe ich es mit t.user und dem AD Passwort versucht, mit domain.internal\t.user und mit t.user@domain.internal und dem gültigen Passwort. Ich bekomme beim Login immer: Benutzername oder Passwort falsch.
    Unter Login Methode muss nichts weiter eingetragen werden?

  • Unser LDAP läuft auf dem Synology mit.
    Im OpenXE ist der LDAP Username im Feld Benutzername hinterlegt. + Auswahl auf LDAP Verzeichnis... wie bei dir.


    Zusätzlich ist unter Einstellungen -> System die Kachel LDAP Verzeichnis wie folgt befüllt:

    Code
    LDAP URI:  <IP oder Hostname des LDAP>
    LDAP RDN:  uid={USER},cn=users,dc=ldap,dc=<domain>,dc=local
    LDAP Basis DN:  dc=ldap,dc=<domain>,dc=local
    LDAP Filter:  (&(objectClass=person)(cn={USER})(!(cn=admin)))
  • Unser LDAP läuft auf dem Synology mit.
    Im OpenXE ist der LDAP Username im Feld Benutzername hinterlegt. + Auswahl auf LDAP Verzeichnis... wie bei dir.


    Zusätzlich ist unter Einstellungen -> System die Kachel LDAP Verzeichnis wie folgt befüllt:

    Code
    LDAP URI:  <IP oder Hostname des LDAP>
    LDAP RDN:  uid={USER},cn=users,dc=ldap,dc=<domain>,dc=local
    LDAP Basis DN:  dc=ldap,dc=<domain>,dc=local
    LDAP Filter:  (&(objectClass=person)(cn={USER})(!(cn=admin)))

    Bei uns läuft auf einer Qnap ein Domaincontroller. Der beinhaltet ja LDAP aber vielleicht liegt es doch daran?! Die Verbindung geht über SSL/TLS Port 636. Das kann ich in OpenXe gar nicht mitgeben.
    Ich habe alles konfiguriert wie du geschrieben hast aber sobald der Filter drin ist bekomme ich folgenden Fehler:

    Trage ich als Test bei Filter (objectclass=*) ein kommt es auch zu dem Fehler.
    Wenn ich das Feld leer lasse, kommt der Fehler nicht. Stattdessen erhalte ich beim Login: Benutzername oder Passwort falsch.
    In einem AD Browser produziert der Filter jedenfalls keinen Fehler aber ich sehe auch nicht das irgendwas rausgefiltert wird..
    Wenn ich die Einstellungen (siehe oben) im AD Browser verwende, kann ich zwar connecten, bekomme aber nichts angezeigt und die Suchfunktion liefert keine Ergebnisse. Im AD Browser musste ich als Basis DN CN=Users,DC=secure-corner,DC=internal verwenden, damit User über die Suche auffindbar sind.

    Edit:
    Wenn ich in adsiedit.msc eine Abfrage mache und (&(objectClass=person)(cn=USER)(!(cn=admin))) verwende, bekomme ich keine Suchergebnisse.
    Verwende ich z.B. nur (objectClass=person), werden mir Personen angezeigt, aber auch Computer.
    Ich denke das geht nicht mit einem Domaincontroller oder was meint ihr?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!