Announcement

Collapse
No announcement yet.

OX Ladapsync an AD

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • OX Ladapsync an AD

    Hallo,
    ich komme einfach nicht weiter mit dem OX authentifizieren über AD Ldap.

    Der Sync funktioniert soweit, meine Benutzer werden mit /opt/open-xchange/sbin/listuser -A user -P password -c1 angezeigt.

    Ich habe wie in der Anleitung beschrieben das open-xchange-authentication-database durch das open-xchange-authentication-ldap ersetzt. Nun komme ich aber schon zum ersten Problem! in der Anleitung steht das die /opt/open-xchange/etc/groupware/ldap.properties angepasst werden soll?!? was soll ich da anpassen? oder ist gemeint das man die /opt/open-xchange/etc/groupware/ldapauth.properties anpassen soll? Ich habe es jedenfalls mal mit der letzteren versucht! Dort habe ich folgendes geändert:

    java.naming.provider.url=ldap://rechnername.domain.de:389/dc=domain,dc=de

    baseDN=ou=Benutzer,dc=domain,dc=de

    restart von open-xchange-groupware

    Anmeldeversuch am OX -> Anmeldevorgang ist fehlgeschlagen. Überprüfen Sie Ihren Benutzernamen und das Passwort und versuchen Sie es erneut.

    Weder in den Logs von OX ist etwas zu finden warum es nicht geht, noch sieht man in den Logs des AD Servers das eine Abfrage stattgefunden hat?!?

    Kann mir jemand net Tipp geben was in den ldap Dateien konfiguriert werden muss?!? oder muss im AD (auf win2k3 Server) noch etwas freigeben? Mit einem Ldapbrowser komme ich über den genannten Port ohne weiteres drauf! von daher denke ich eher nicht!

  • #2
    Das Ldap ein Active Directory? Dann wird das nur mit dem Modul funktionieren, wenn der Anzeigename dem Benutzernamen entspricht und alle direkt unterhalb einer ou sind. Das modul bastelt sich selbst einen einfachen dn zusammen und authentifiziert sich mit diesem.

    Comment


    • #3
      Hallo danke für deine Antwort. Was für ein Modul meinst du jetzt? das open-xchange-authentication-ldap? oxldapsync?

      Ich habe im AD den Benutznamen gleich dem Anzeigenamen gesetzt

      in der ldapaut.properties alles auf original zurück gesetzt, jetzt kommt beim Anmelden "Fehlermeldung: Login derzeit nicht möglich. Bitte später erneut versuchen. (LGI-0005, -1704886903-4)"

      und in den Logs kommt

      Nov 16, 2009 10:29:18 AM com.openexchange.ajax.Login doGet
      SEVERE: LGI-0005 Category=5 Message=Login not possible at the moment. Please try again later. exceptionID=-1704886903-4
      Throwable occurred: LGI-0005 Category=5 Message=Login not possible at the moment. Please try again later. exceptionID=-1704886903-4
      at com.openexchange.authentication.ldap.LDAPAuthentic ation.createContext(LDAPAuthentication.java:167)
      at com.openexchange.authentication.ldap.LDAPAuthentic ation.bind(LDAPAuthentication.java:134)
      at com.openexchange.authentication.ldap.LDAPAuthentic ation.handleLoginInfo(LDAPAuthentication.java:113)
      at com.openexchange.authentication.service.Authentica tion.login(Authentication.java:92)
      at com.openexchange.login.internal.LoginPerformer.doL ogin(LoginPerformer.java:137)
      at com.openexchange.ajax.Login.doGet(Login.java:147)
      at com.openexchange.ajax.Login.doPost(Login.java:398)
      at javax.servlet.http.HttpServlet.service(HttpServlet .java:616)
      at com.openexchange.ajax.AJAXServlet.service(AJAXServ let.java:365)
      at javax.servlet.http.HttpServlet.service(HttpServlet .java:689)
      at com.openexchange.ajp13.najp.AJPv13RequestHandlerIm pl.doServletService(AJPv13RequestHandlerImpl.java: 433)
      at com.openexchange.ajp13.AJPv13Request.response(AJPv 13Request.java:128)
      at com.openexchange.ajp13.najp.AJPv13RequestHandlerIm pl.createResponse(AJPv13RequestHandlerImpl.java:28 6)
      at com.openexchange.ajp13.najp.AJPv13ConnectionImpl.c reateResponse(AJPv13ConnectionImpl.java:189)
      at com.openexchange.ajp13.najp.AJPv13Task.run(AJPv13T ask.java:281)
      at java.util.concurrent.Executors$RunnableAdapter.cal l(Executors.java:452)
      at java.util.concurrent.FutureTask$Sync.innerRun(Futu reTask.java:314)
      at java.util.concurrent.FutureTask.run(FutureTask.jav a:149)
      at java.util.concurrent.ThreadPoolExecutor$Worker.run Task(ThreadPoolExecutor.java:896)
      at java.util.concurrent.ThreadPoolExecutor$Worker.run (ThreadPoolExecutor.java:918)
      at java.lang.Thread.run(Thread.java:735)
      Caused by: javax.naming.CommunicationException: ox.open-xchange.com:389 [Root exception is java.net.SocketTimeoutException: connect timed out]
      at com.sun.jndi.ldap.Connection.<init>(Connection.jav a:208)
      at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.jav a:130)
      at com.sun.jndi.ldap.LdapClient.getInstance(LdapClien t.java:1592)
      at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:262 8)
      at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:299)
      at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapC txFactory.java:187)
      at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(Ldap CtxFactory.java:205)
      at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstanc e(LdapCtxFactory.java:148)
      at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext (LdapCtxFactory.java:78)
      at javax.naming.spi.NamingManager.getInitialContext(N amingManager.java:240)
      at javax.naming.InitialContext.initializeDefaultInitC tx(InitialContext.java:327)
      at javax.naming.InitialContext.getDefaultInitCtx(Init ialContext.java:357)
      at javax.naming.InitialContext.internalInit(InitialCo ntext.java:295)
      at javax.naming.InitialContext.init(InitialContext.ja va:317)
      at javax.naming.ldap.InitialLdapContext.<init>(Initia lLdapContext.java:103)
      at com.openexchange.authentication.ldap.LDAPAuthentic ation.createContext(LDAPAuthentication.java:165)
      ... 20 more
      Caused by: java.net.SocketTimeoutException: connect timed out
      at java.net.PlainSocketImpl.doConnect(PlainSocketImpl .java:352)
      at java.net.PlainSocketImpl.connectToAddress(PlainSoc ketImpl.java:214)
      at java.net.PlainSocketImpl.connect(PlainSocketImpl.j ava:201)
      at java.net.SocksSocketImpl.connect(SocksSocketImpl.j ava:377)
      at java.net.Socket.connect(Socket.java:530)
      at sun.reflect.NativeMethodAccessorImpl.invoke0(Nativ e Method)
      at sun.reflect.NativeMethodAccessorImpl.invoke(Native MethodAccessorImpl.java:45)
      at sun.reflect.DelegatingMethodAccessorImpl.invoke(De legatingMethodAccessorImpl.java:37)
      at java.lang.reflect.Method.invoke(Method.java:599)
      at com.sun.jndi.ldap.Connection.createSocket(Connecti on.java:347)
      at com.sun.jndi.ldap.Connection.<init>(Connection.jav a:195)
      ... 35 more

      Comment


      • #4
        Ich meinte das open-xchange-authentication-ldap. Nach der dort stehenden Fehlermeldung würde ich sagen, dass keine Verbindung mit LDAp-Server aufgenommen werden kann.

        Comment


        • #5
          ja das sehe ich auch! nur nachdem du irgendwas von nem modul erzählt hast und das es sich den dn irgendwie selbst zusammen bastelt hab ich die configs aufs original zurück gesetzt (lese post 2 von mir) meine erste frage war was ich in den configs anpassen muss!?!

          muss ich evtl. uidAttribute=sAMAccountName setzen oder java.naming.security.authentication=simple auf was andres ???

          bin ich der erste der sich über ldap an ad authentifiziert? oder bin ich der einzigste bei dem das nicht klappt?

          Comment


          • #6
            Basically this message means:

            Code:
            Caused by: javax.naming.CommunicationException: ox.open-xchange.com:389 [Root exception is java.net.SocketTimeoutException: connect timed out]
            Something drops packages before the reach the ldap server.

            Comment

            Working...
            X