Announcement

**Carsten Hoeger** · 06-29-2010, 08:23 AM

rpm -e --nodeps open-xchange-authentication-database
yum install open-xchange-authentication-ldap

oder halt gleich anstatt

Code:

$ yum install mysql-server open-xchange-meta-singleserver \
   open-xchange-authentication-database open-xchange-spamhandler-default

dies:

Code:

$ yum install mysql-server open-xchange-meta-singleserver \
   open-xchange-authentication-ldap open-xchange-spamhandler-default

deshalb steht ja auch in

404 Not Found

http://oxpedia.org/wiki/index.php?title=Open-Xchange_Installation_Guide_for_RHEL5#Using_Meta_packages

[...]

Note: You have to choose between one of the available spamhandler and authentication packages depending on your requirements. Starting with 6.18: If you plan to just manage your open-xchange installation via database and not e.g. using LDAP and OXLDAPSync, you might also want to install the package open-xchange-meta-databaseonly.

[...]

**Thomas_PO** · 06-29-2010, 09:48 AM

Super danke, die Installation hat geklappt, aber jetzt bekomme ich immer folgenden Fehler im Log beim Versuch mich anzumelden:

Jun 26, 2010 8:35:31 AM com.openexchange.authentication.ldap.LDAPAuthentic ation bind
SEVERE: Login failed for dn uid=****,ou=****,dc=*******,dc=de:
javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]
at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.jav a:3071)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCt x.java:3017)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCt x.java:2818)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:273 2)
at com.sun.jndi.ldap.LdapCtx.ensureOpen(LdapCtx.java: 2631)
at com.sun.jndi.ldap.LdapCtx.ensureOpen(LdapCtx.java: 2605)
at com.sun.jndi.ldap.LdapCtx.reconnect(LdapCtx.java:2 601)
at javax.naming.ldap.InitialLdapContext.reconnect(Ini tialLdapContext.java:173)
at com.openexchange.authentication.ldap.LDAPAuthentic ation.bind(LDAPAuthentication.java:189)
at com.openexchange.authentication.ldap.LDAPAuthentic ation.handleLoginInfo(LDAPAuthentication.java:129)
at com.openexchange.authentication.service.Authentica tion.login(Authentication.java:92)
at com.openexchange.login.internal.LoginPerformer.doL ogin(LoginPerformer.java:115)
at com.openexchange.ajax.Login.doLogin(Login.java:360 )
at com.openexchange.ajax.Login.doGet(Login.java:146)
at com.openexchange.ajax.Login.doPost(Login.java:338)
at javax.servlet.http.HttpServlet.service(HttpServlet .java:616)
at com.openexchange.ajax.AJAXServlet.service(AJAXServ let.java:386)
at javax.servlet.http.HttpServlet.service(HttpServlet .java:689)
at com.openexchange.ajp13.najp.AJPv13RequestHandlerIm pl.doServletService(AJPv13RequestHandlerImpl.java: 504)
at com.openexchange.ajp13.AJPv13Request.response(AJPv 13Request.java:129)
at com.openexchange.ajp13.najp.AJPv13RequestHandlerIm pl.createResponse(AJPv13RequestHandlerImpl.java:31 6)
at com.openexchange.ajp13.najp.AJPv13ConnectionImpl.c reateResponse(AJPv13ConnectionImpl.java:207)
at com.openexchange.ajp13.najp.AJPv13Task.call(AJPv13 Task.java:346)
at java.util.concurrent.FutureTask$Sync.innerRun(Futu reTask.java:269)
at java.util.concurrent.FutureTask.run(FutureTask.jav a:123)
at com.openexchange.threadpool.internal.CustomThreadP oolExecutor$Worker.runTask(CustomThreadPoolExecuto r.java:737)
at com.openexchange.threadpool.internal.CustomThreadP oolExecutor$Worker.run(CustomThreadPoolExecutor.ja va:763)
at java.lang.Thread.run(Thread.java:595)
Jun 26, 2010 8:35:31 AM com.openexchange.login.internal.LoginPerformer logLoginRequest

Mit den gleichen Zugangsdaten funktioniert LDAPSync wunderbar.
Habe jetzt die ldapauth.properties angepasst, muss ich noch mehr tun?
Für die LDAP Authentifizierung gibt es leider irgendwie keine Anleitung bzgl. der zu ändernden Dateien, oder ich finde sie einfach nicht.

**Carsten Hoeger** · 06-29-2010, 10:04 AM

Code:

SEVERE: Login failed for dn uid=****,ou=****,dc=*******,dc=de:
javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]

Invalid credentials bedeutet: Falsche Username/Passwort Kombination.

Einfach mal auf der Kommandozeile mit ldapsearch probieren, ob es damit geht.

Code:

ldapsearch -x -D"uid=****,ou=****,dc=*******,dc=de" -w ***** -h ldap.ho.st -bdc=*******,dc=de

**Thomas_PO** · 06-29-2010, 11:03 AM

Bringt leider die gleiche Fehlermeldung, aber die Userdaten stimmen.

Ein ldapsearch -x wirft mir auch alle User aus.

Nachtrag:

Ein

ldapsearch -x -D"uid=test@10002,ou=demo,dc=*****,dc=de" -w ***** -h ds1.partneroffice.de -b ou=demo,dc=*****,dc=de
ldap_bind: Invalid credentials (49)

geht nicht.

Ein

ldapsearch -x -D "cn=Test Demo,ou=demo,dc=*****,dc=de" -w ******

wirft Ergebnisse aus.

Kann ich keine uid abfragen???

So, bin der Sache etwas näher gekommen. Wenn ich in der Abfrage die uid durch den cn Namen ersetz geht die ldapsearch Abfrage, aber LDAP Auth fragt doch nun mal die uid ab.

**Carsten Hoeger** · 06-30-2010, 09:03 AM

Das kann man in /opt/open-xchange/etc/groupware/ldapauth.properties einstellen, welches Attribut als "uid" genutzt werden soll. Einfach mal einen Blick reinwerfen.

Announcement

Probleme bei der Installation

Probleme bei der Installation

Comment

Comment

Comment

Comment

Comment