d***@gmx.de
2005-07-13 14:56:14 UTC
Hallo zusammen,
gibt es eine Möglichkeit die Benutzerauthentifizierung von Egroupware nicht
nur über eine Dantebank oder OpenLDAP etc. zu bewerkstelligen, sondern über
das Active Directory von Microsoft.
Ich habe da schon einige Sachen ausprobiert, ich hatte mit einem Windows
2000 Server sogar erfolg, aber mit dem Windows 2003 Server gelingt es mir
partout nicht eine Authentifizierung ohne Fehlermeldung hinzubekommen.
Im Setup Menu sieht meine Konfig. folgendermaßen aus:
Welche Art der Authentifizierung wollen Sie benutzen: LDAP
Wo wollen Sie die Benutzerkonten speichern: SQL
Wollen Sie Benutzerverzeichnisse und Login-Shell Attribute verwalten?:
LDAP-Vorgabewert für Benutzerverzeichnisse (z.B. /home für /home/username):
LDAP-Vorgabewert für Kommandointerpreter (shell) (z.B. /bin/bash):
LDAP-Host: 10.10.10.10
LDAP-Kontext für Benutzerkonten: dc=muster,dc=int
LDAP Suchfilter für Benutzerkonten, Vorgabe "(uid=%user)", %domain=eGW
Domain: sAMAccountName=%user
LDAP-Kontext für Gruppe:
LDAP rootdn Benutzerkonten suchen und Passwörter ändern):
cn=administrator,cn=Users,dc=muster,dc=int
LDAP-Root-Passwort: mein_passwort
LDAP-Verschlüsselungstyp: DES
LDAP Version 3 verwenden: ja
Wie gesagt diese Konfig. funktioniert unter Windows 2000, aber leider unter
Windows 2003 nicht. Kennt sich vielleicht jemand besser mit der LDAP
Konfiguration aus, denn beim Suchfilter bin ich mir nicht ganz sicher ob das
so richtig ist.
Ach, vielleicht interessiert sich jemand für die Fehlermeldung im Browser,
ich kann damit leider nicht allzuviel anfangen.
Warning: ldap_search(): Search: Operations error in
/srv/www/access/egroupware/phpgwapi/inc/class.auth_ldap.inc.php on line 67
Warning: ldap_get_entries(): supplied argument is not a valid ldap result
resource in /srv/www/access/egroupware/phpgwapi/inc/class.auth_ldap.inc.php
on line 68
Warning: Cannot modify header information - headers already sent by (output
started at
/srv/www/access/egroupware/phpgwapi/inc/class.auth_ldap.inc.php:67) in
/srv/www/access/egroupware/phpgwapi/inc/class.phpgw.inc.php on line 161
Danke schonmal für eure Antworten!
Gruß
Dirk
gibt es eine Möglichkeit die Benutzerauthentifizierung von Egroupware nicht
nur über eine Dantebank oder OpenLDAP etc. zu bewerkstelligen, sondern über
das Active Directory von Microsoft.
Ich habe da schon einige Sachen ausprobiert, ich hatte mit einem Windows
2000 Server sogar erfolg, aber mit dem Windows 2003 Server gelingt es mir
partout nicht eine Authentifizierung ohne Fehlermeldung hinzubekommen.
Im Setup Menu sieht meine Konfig. folgendermaßen aus:
Welche Art der Authentifizierung wollen Sie benutzen: LDAP
Wo wollen Sie die Benutzerkonten speichern: SQL
Wollen Sie Benutzerverzeichnisse und Login-Shell Attribute verwalten?:
LDAP-Vorgabewert für Benutzerverzeichnisse (z.B. /home für /home/username):
LDAP-Vorgabewert für Kommandointerpreter (shell) (z.B. /bin/bash):
LDAP-Host: 10.10.10.10
LDAP-Kontext für Benutzerkonten: dc=muster,dc=int
LDAP Suchfilter für Benutzerkonten, Vorgabe "(uid=%user)", %domain=eGW
Domain: sAMAccountName=%user
LDAP-Kontext für Gruppe:
LDAP rootdn Benutzerkonten suchen und Passwörter ändern):
cn=administrator,cn=Users,dc=muster,dc=int
LDAP-Root-Passwort: mein_passwort
LDAP-Verschlüsselungstyp: DES
LDAP Version 3 verwenden: ja
Wie gesagt diese Konfig. funktioniert unter Windows 2000, aber leider unter
Windows 2003 nicht. Kennt sich vielleicht jemand besser mit der LDAP
Konfiguration aus, denn beim Suchfilter bin ich mir nicht ganz sicher ob das
so richtig ist.
Ach, vielleicht interessiert sich jemand für die Fehlermeldung im Browser,
ich kann damit leider nicht allzuviel anfangen.
Warning: ldap_search(): Search: Operations error in
/srv/www/access/egroupware/phpgwapi/inc/class.auth_ldap.inc.php on line 67
Warning: ldap_get_entries(): supplied argument is not a valid ldap result
resource in /srv/www/access/egroupware/phpgwapi/inc/class.auth_ldap.inc.php
on line 68
Warning: Cannot modify header information - headers already sent by (output
started at
/srv/www/access/egroupware/phpgwapi/inc/class.auth_ldap.inc.php:67) in
/srv/www/access/egroupware/phpgwapi/inc/class.phpgw.inc.php on line 161
Danke schonmal für eure Antworten!
Gruß
Dirk
--
5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail
+++ GMX - die erste Adresse f�r Mail, Message, More +++
5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail
+++ GMX - die erste Adresse f�r Mail, Message, More +++