Homepage | Products | OX Knowledge Base | Support | Try Now | Contact | Company
OX Logo
Results 1 to 6 of 6
  1. #1
    biZZa Guest

    Default OX Ladapsync an AD

    Hallo,
    ich komme einfach nicht weiter mit dem OX authentifizieren über AD Ldap.

    Der Sync funktioniert soweit, meine Benutzer werden mit /opt/open-xchange/sbin/listuser -A user -P password -c1 angezeigt.

    Ich habe wie in der Anleitung beschrieben das open-xchange-authentication-database durch das open-xchange-authentication-ldap ersetzt. Nun komme ich aber schon zum ersten Problem! in der Anleitung steht das die /opt/open-xchange/etc/groupware/ldap.properties angepasst werden soll?!? was soll ich da anpassen? oder ist gemeint das man die /opt/open-xchange/etc/groupware/ldapauth.properties anpassen soll? Ich habe es jedenfalls mal mit der letzteren versucht! Dort habe ich folgendes geändert:

    java.naming.provider.url=ldap://rechnername.domain.de:389/dc=domain,dc=de

    baseDN=ou=Benutzer,dc=domain,dc=de

    restart von open-xchange-groupware

    Anmeldeversuch am OX -> Anmeldevorgang ist fehlgeschlagen. Überprüfen Sie Ihren Benutzernamen und das Passwort und versuchen Sie es erneut.

    Weder in den Logs von OX ist etwas zu finden warum es nicht geht, noch sieht man in den Logs des AD Servers das eine Abfrage stattgefunden hat?!?

    Kann mir jemand net Tipp geben was in den ldap Dateien konfiguriert werden muss?!? oder muss im AD (auf win2k3 Server) noch etwas freigeben? Mit einem Ldapbrowser komme ich über den genannten Port ohne weiteres drauf! von daher denke ich eher nicht!

  2. #2
    Join Date
    Sep 2008
    Posts
    28

    Default

    Das Ldap ein Active Directory? Dann wird das nur mit dem Modul funktionieren, wenn der Anzeigename dem Benutzernamen entspricht und alle direkt unterhalb einer ou sind. Das modul bastelt sich selbst einen einfachen dn zusammen und authentifiziert sich mit diesem.

  3. #3
    biZZa Guest

    Default

    Hallo danke für deine Antwort. Was für ein Modul meinst du jetzt? das open-xchange-authentication-ldap? oxldapsync?

    Ich habe im AD den Benutznamen gleich dem Anzeigenamen gesetzt

    in der ldapaut.properties alles auf original zurück gesetzt, jetzt kommt beim Anmelden "Fehlermeldung: Login derzeit nicht möglich. Bitte später erneut versuchen. (LGI-0005, -1704886903-4)"

    und in den Logs kommt

    Nov 16, 2009 10:29:18 AM com.openexchange.ajax.Login doGet
    SEVERE: LGI-0005 Category=5 Message=Login not possible at the moment. Please try again later. exceptionID=-1704886903-4
    Throwable occurred: LGI-0005 Category=5 Message=Login not possible at the moment. Please try again later. exceptionID=-1704886903-4
    at com.openexchange.authentication.ldap.LDAPAuthentic ation.createContext(LDAPAuthentication.java:167)
    at com.openexchange.authentication.ldap.LDAPAuthentic ation.bind(LDAPAuthentication.java:134)
    at com.openexchange.authentication.ldap.LDAPAuthentic ation.handleLoginInfo(LDAPAuthentication.java:113)
    at com.openexchange.authentication.service.Authentica tion.login(Authentication.java:92)
    at com.openexchange.login.internal.LoginPerformer.doL ogin(LoginPerformer.java:137)
    at com.openexchange.ajax.Login.doGet(Login.java:147)
    at com.openexchange.ajax.Login.doPost(Login.java:398)
    at javax.servlet.http.HttpServlet.service(HttpServlet .java:616)
    at com.openexchange.ajax.AJAXServlet.service(AJAXServ let.java:365)
    at javax.servlet.http.HttpServlet.service(HttpServlet .java:689)
    at com.openexchange.ajp13.najp.AJPv13RequestHandlerIm pl.doServletService(AJPv13RequestHandlerImpl.java: 433)
    at com.openexchange.ajp13.AJPv13Request.response(AJPv 13Request.java:128)
    at com.openexchange.ajp13.najp.AJPv13RequestHandlerIm pl.createResponse(AJPv13RequestHandlerImpl.java:28 6)
    at com.openexchange.ajp13.najp.AJPv13ConnectionImpl.c reateResponse(AJPv13ConnectionImpl.java:189)
    at com.openexchange.ajp13.najp.AJPv13Task.run(AJPv13T ask.java:281)
    at java.util.concurrent.Executors$RunnableAdapter.cal l(Executors.java:452)
    at java.util.concurrent.FutureTask$Sync.innerRun(Futu reTask.java:314)
    at java.util.concurrent.FutureTask.run(FutureTask.jav a:149)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run Task(ThreadPoolExecutor.java:896)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run (ThreadPoolExecutor.java:918)
    at java.lang.Thread.run(Thread.java:735)
    Caused by: javax.naming.CommunicationException: ox.open-xchange.com:389 [Root exception is java.net.SocketTimeoutException: connect timed out]
    at com.sun.jndi.ldap.Connection.<init>(Connection.jav a:208)
    at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.jav a:130)
    at com.sun.jndi.ldap.LdapClient.getInstance(LdapClien t.java:1592)
    at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:262 8)
    at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:299)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapC txFactory.java:187)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(Ldap CtxFactory.java:205)
    at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstanc e(LdapCtxFactory.java:148)
    at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext (LdapCtxFactory.java:78)
    at javax.naming.spi.NamingManager.getInitialContext(N amingManager.java:240)
    at javax.naming.InitialContext.initializeDefaultInitC tx(InitialContext.java:327)
    at javax.naming.InitialContext.getDefaultInitCtx(Init ialContext.java:357)
    at javax.naming.InitialContext.internalInit(InitialCo ntext.java:295)
    at javax.naming.InitialContext.init(InitialContext.ja va:317)
    at javax.naming.ldap.InitialLdapContext.<init>(Initia lLdapContext.java:103)
    at com.openexchange.authentication.ldap.LDAPAuthentic ation.createContext(LDAPAuthentication.java:165)
    ... 20 more
    Caused by: java.net.SocketTimeoutException: connect timed out
    at java.net.PlainSocketImpl.doConnect(PlainSocketImpl .java:352)
    at java.net.PlainSocketImpl.connectToAddress(PlainSoc ketImpl.java:214)
    at java.net.PlainSocketImpl.connect(PlainSocketImpl.j ava:201)
    at java.net.SocksSocketImpl.connect(SocksSocketImpl.j ava:377)
    at java.net.Socket.connect(Socket.java:530)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Nativ e Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Native MethodAccessorImpl.java:45)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(De legatingMethodAccessorImpl.java:37)
    at java.lang.reflect.Method.invoke(Method.java:599)
    at com.sun.jndi.ldap.Connection.createSocket(Connecti on.java:347)
    at com.sun.jndi.ldap.Connection.<init>(Connection.jav a:195)
    ... 35 more

  4. #4
    Join Date
    Sep 2008
    Posts
    28

    Default

    Ich meinte das open-xchange-authentication-ldap. Nach der dort stehenden Fehlermeldung würde ich sagen, dass keine Verbindung mit LDAp-Server aufgenommen werden kann.

  5. #5
    biZZa Guest

    Default

    ja das sehe ich auch! nur nachdem du irgendwas von nem modul erzählt hast und das es sich den dn irgendwie selbst zusammen bastelt hab ich die configs aufs original zurück gesetzt (lese post 2 von mir) meine erste frage war was ich in den configs anpassen muss!?!

    muss ich evtl. uidAttribute=sAMAccountName setzen oder java.naming.security.authentication=simple auf was andres ???

    bin ich der erste der sich über ldap an ad authentifiziert? oder bin ich der einzigste bei dem das nicht klappt?

  6. #6
    Carsten Hoeger is offline Open-Xchange Professional Services
    Join Date
    Mar 2007
    Posts
    703

    Default

    Basically this message means:

    Code:
    Caused by: javax.naming.CommunicationException: ox.open-xchange.com:389 [Root exception is java.net.SocketTimeoutException: connect timed out]
    Something drops packages before the reach the ldap server.
    OXpedia.org - the answer to almost all questions.

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •