Ankündigung

Einklappen
Keine Ankündigung bisher.

LDAP-Anbindung - Multidomainen-Flexibilität

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    LDAP-Anbindung - Multidomainen-Flexibilität

    Hallo Ferrari-Pofis,
    hallo Ferrari-Team,

    ich schätze den Ferrari Officemaster speziell aufgrund des äußerst flexiblen Einsatzgebietes sehr.

    Allerdings habe ich nun eine Spezialherausforderung, bei der ich noch nicht weiß ob es überhaupt machbar ist. - Evtl. kann mir jemand einen Tipp geben?!

    Ich möchte nun eine Domaine via LDAP abfragen, in der die Exchange Server und somit die öffentlichen Ordner enthalten sind.
    Allerdings ist der User, der als Login für den LDAP-Zugriff verwendet werden soll, in einer anderen Domaine. - Grundsätzlich funktioniert der Domainenübergreifende Zugriff dank entsprechender Vertrauensstellungen.
    Ich habe das mit zwei verschiedenen LDAP-Browsern getestet.
    Allerdings klappt es mit den selben Zugangsdaten über den Ferrari leider nicht, egal ob ich die Logindaten als Domaine\User oder User@Domaine oder nur den Usernamen verwende. Auch FQDN\User bzw. eine Anmeldung mit vollständiger AD-Lokalisation funktioniert ebenfalls leider nicht. - Ich erhalte, beim Klick auf die Schaltfläche mit der ich im Ferrari das LDAP-Verzeichnis durchbrowsen kann, jedes mal die Fehlermeldung 'Unable to connect ldap server'.
    Was mich bei meinen Tests etwas stutzig gemacht hat: Sobald ich das ein bis zwei mal getestet habe, wurde mein Useraccount deaktiviert.
    Unsere Domainenpolicy deaktivieren den User normalerweise nur bei dreimaliger falscher Kennworteingabe. - Nur warum soll er mit einem falschen Kennwort gegen den DC connecten? - Das Kennwort habe ich mehrfach geprüft; auch ein anderer Testuser zeigte das selbe Phänomen.

    Sobald ich jedoch testweise die Domaine abfragen lasse, in der der User enthalten ist, funktioniert das einwandfrei, egal welche Möglichkeit ich für die Loginadressierung verwende.

    Leider kann ich jedoch auf den DCs keine Protokolle auslesen, warum der User deaktiviert wurde.

    Habe ich eine Chance, im Ferrari eine detailiertere Fehlermeldung zu erhalten?
    Hat jemand soetwas schon mal versucht?
    Evtl. muss ich noch am Loginnamen, etc. etwas ändern?
    Oder muss ich am Namen der LDAP-Quelle etwas drehen?

    Für eine Idee, einen Tipp, Trick oder Kniff wäre ich dankbar.

    Grüße

    Daniel

    #2
    Hallo Daniel,
    ´
    ich gehe jetzt mal von einem mailgw aus.

    verwenden sie mal für den LDAP Zugang folgende Notation
    Server:
    name.fqdn (Beispiel ldsrv.domain.local)
    Benutzer:
    xyz@domain2.de

    Evtl hilft es den GC-Port 3268 zuverwenden

    und schauen sie sich das log an ob die Anmeldung zum LDAP klappt.

    Für die Abfragen wird dann die Bsis-DN und der Filtzer interessant.
    Holger Schröder
    Dipl.-Ing.(FH) Techn. Informatik / MCTS Microsoft Exchange Server 2007
    (Messaging Server Basis, Drucker, Zentralkonvertierung, SAP, SMTP, GSMSMS, OMCUMS u.a.)

    Kommentar


      #3
      Hallo Herr Schröder,

      vielen Dank für Ihre Antwort. - Danke für den Hinweis.
      Ihre Notation habe ich eben nochmals getestet. - Leider ohne Erfolg.

      Eine Fehlermeldung kann ich in den Log-Dateien leider nicht finden, da scheinbar bei der Konfiguration noch keine Log-Dateien erzeugt werden.

      Allerdings musste ich jetzt ein anderes Problem feststellen:
      Da die User in der 1. Domaine sind, die Exchange-Server jedoch in der zweiten Domaine sind, hatte ich eigentlich eine zweite Mailgw-Komponente erstellt und diese auf die zweite Domaine konfiguriert (notfalls hätte ich für diese - zugegebenermaßen nur geringe Anzahl an öffentlichen Ordnern - ein lokales Verzeichnis im Faxserver gepflegt.). Allerdings darf ich diese zweite Mailgw-Komponente nicht starten. - Ich erhalte hier sofort einen Lizenzfehler. :-(

      Hmm. - Jetzt bin ich aber etwas enttäuscht :-( - Hatte ich doch gehofft mit dem Ferrari alle User unseres Hauses inklusive der zentralen Faxgeräte über öffentliche Ordner abdecken zu können.
      Habe ich da eine Chance, oder muss ich nun wirklich trotz offener Userlizenz alle 1000 User händisch pflegen :-(

      Danke und Grüße
      Daniel

      Kommentar

      Lädt...
      X