Hallo Ferrari-Pofis,
hallo Ferrari-Team,
ich schätze den Ferrari Officemaster speziell aufgrund des äußerst flexiblen Einsatzgebietes sehr.
Allerdings habe ich nun eine Spezialherausforderung, bei der ich noch nicht weiß ob es überhaupt machbar ist. - Evtl. kann mir jemand einen Tipp geben?!
Ich möchte nun eine Domaine via LDAP abfragen, in der die Exchange Server und somit die öffentlichen Ordner enthalten sind.
Allerdings ist der User, der als Login für den LDAP-Zugriff verwendet werden soll, in einer anderen Domaine. - Grundsätzlich funktioniert der Domainenübergreifende Zugriff dank entsprechender Vertrauensstellungen.
Ich habe das mit zwei verschiedenen LDAP-Browsern getestet.
Allerdings klappt es mit den selben Zugangsdaten über den Ferrari leider nicht, egal ob ich die Logindaten als Domaine\User oder User@Domaine oder nur den Usernamen verwende. Auch FQDN\User bzw. eine Anmeldung mit vollständiger AD-Lokalisation funktioniert ebenfalls leider nicht. - Ich erhalte, beim Klick auf die Schaltfläche mit der ich im Ferrari das LDAP-Verzeichnis durchbrowsen kann, jedes mal die Fehlermeldung 'Unable to connect ldap server'.
Was mich bei meinen Tests etwas stutzig gemacht hat: Sobald ich das ein bis zwei mal getestet habe, wurde mein Useraccount deaktiviert.
Unsere Domainenpolicy deaktivieren den User normalerweise nur bei dreimaliger falscher Kennworteingabe. - Nur warum soll er mit einem falschen Kennwort gegen den DC connecten? - Das Kennwort habe ich mehrfach geprüft; auch ein anderer Testuser zeigte das selbe Phänomen.
Sobald ich jedoch testweise die Domaine abfragen lasse, in der der User enthalten ist, funktioniert das einwandfrei, egal welche Möglichkeit ich für die Loginadressierung verwende.
Leider kann ich jedoch auf den DCs keine Protokolle auslesen, warum der User deaktiviert wurde.
Habe ich eine Chance, im Ferrari eine detailiertere Fehlermeldung zu erhalten?
Hat jemand soetwas schon mal versucht?
Evtl. muss ich noch am Loginnamen, etc. etwas ändern?
Oder muss ich am Namen der LDAP-Quelle etwas drehen?
Für eine Idee, einen Tipp, Trick oder Kniff wäre ich dankbar.
Grüße
Daniel
hallo Ferrari-Team,
ich schätze den Ferrari Officemaster speziell aufgrund des äußerst flexiblen Einsatzgebietes sehr.
Allerdings habe ich nun eine Spezialherausforderung, bei der ich noch nicht weiß ob es überhaupt machbar ist. - Evtl. kann mir jemand einen Tipp geben?!
Ich möchte nun eine Domaine via LDAP abfragen, in der die Exchange Server und somit die öffentlichen Ordner enthalten sind.
Allerdings ist der User, der als Login für den LDAP-Zugriff verwendet werden soll, in einer anderen Domaine. - Grundsätzlich funktioniert der Domainenübergreifende Zugriff dank entsprechender Vertrauensstellungen.
Ich habe das mit zwei verschiedenen LDAP-Browsern getestet.
Allerdings klappt es mit den selben Zugangsdaten über den Ferrari leider nicht, egal ob ich die Logindaten als Domaine\User oder User@Domaine oder nur den Usernamen verwende. Auch FQDN\User bzw. eine Anmeldung mit vollständiger AD-Lokalisation funktioniert ebenfalls leider nicht. - Ich erhalte, beim Klick auf die Schaltfläche mit der ich im Ferrari das LDAP-Verzeichnis durchbrowsen kann, jedes mal die Fehlermeldung 'Unable to connect ldap server'.
Was mich bei meinen Tests etwas stutzig gemacht hat: Sobald ich das ein bis zwei mal getestet habe, wurde mein Useraccount deaktiviert.
Unsere Domainenpolicy deaktivieren den User normalerweise nur bei dreimaliger falscher Kennworteingabe. - Nur warum soll er mit einem falschen Kennwort gegen den DC connecten? - Das Kennwort habe ich mehrfach geprüft; auch ein anderer Testuser zeigte das selbe Phänomen.
Sobald ich jedoch testweise die Domaine abfragen lasse, in der der User enthalten ist, funktioniert das einwandfrei, egal welche Möglichkeit ich für die Loginadressierung verwende.
Leider kann ich jedoch auf den DCs keine Protokolle auslesen, warum der User deaktiviert wurde.
Habe ich eine Chance, im Ferrari eine detailiertere Fehlermeldung zu erhalten?
Hat jemand soetwas schon mal versucht?
Evtl. muss ich noch am Loginnamen, etc. etwas ändern?
Oder muss ich am Namen der LDAP-Quelle etwas drehen?
Für eine Idee, einen Tipp, Trick oder Kniff wäre ich dankbar.
Grüße
Daniel
Kommentar