Archiv des Intrexx Live! Forums

Hier sehen Sie die Foreneinträge aus dem Intrexx Live! Forum. Bis November 2016 war es das Forum für alle Fragen rund um die Software Intrexx von United Planet.
Seit November 2016 gibt es ein neues moderiertes Forum, das Intrexx Community Forum. Nutzen Sie bitte unbedingt dieses für aktuelle Fragen, Antworten und Informationen.

Wichtig: Dieses Forum dient als Archiv. Die Einträge beziehen sich oft auf ältere Versionen von Intrexx und entsprechen nicht mehr den aktuellen technischen Gegebenheiten.
Daher sollten alle Inhalte ausschließlich von Experten genutzt werden. Bei unsachgemäßer Anwendung kann es zu zeitaufwändigen Problemen oder Datenverlust kommen.
Übersicht > Intrexx Compact: Compact Intrexx > Fehler bei LDAP Import MS Windows Server 2008R2

Fehler bei LDAP Import MS Windows Server 2008R2

Sehr geehrte Mitglieder.



Ich stehe vor einem etwas ungewöhnlichen Problem beim Benutzerimport aus LDAP. Ich habe bereits die Dokumentation, "Google" und das Forum nach möglichen Ursachen abgesucht, bin jedoch nicht fündig geworden.



Ausgangssituation


  • Windows Server 2008R2 inkl. letzter Updates als Domänenkontroller.
  • Testbenutzer mit Administratorrechten zur LDAP Abfrage erstellt.
  • Die LDAP Abfrage funktioniert von einem beliebigen Client aus Problemlos (mit ldp.exe).



Ich wähle im Portalmanager unter "Benutzer" den Punkt "Benutzer und Gruppen Import". Anschließend definiere ich einen neuen Replikationsjob (Name AD Query) Typ "LDAP". Im nächsten Schritt gebe ich die IP-Adresse des Domänenkontrollers an. Authentifizierung wähle ich "einfach". Unter Benutzer gebe ich den Namen meines Testbenutzers an "ldap" sowie im Kennwortfeld das jeweilige Kennwort. Das Kennwort wurde bewusst einfach gehalten á la "1234" (keine Sonderzeichen oder ähnliches). Profil ist "Active Directory".



Möchte ich anschließend fortfahren, erhalte ich die Fehlermeldung "[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 ]". Dieser Fehler bedeutet per Definition "Benutzerdaten fehlerhaft". Da ich diese recht einfach gehalten und korrekt eingegeben habe, gehe ich davon aus, dass dies nicht zutreffend ist.



Gebe ich den Benutzernamen in Form von "ldap(at)domainname.local" an erhalte ich die Fehlermeldung "(0)null". Anschließend noch diese Fehlermeldung "java.security.AccessControlException: access denied (de.uplanet.lucy.security.permission.PortalPermission usermanager <all actions>)". Daraufhin muss ich mich vom Portalmanager abmelden, da ich offensichtlich meine Berechtigungen verliere.



Was ich bereits versucht habe




  • Firewall auf beiden Systemen deaktivieren.
  • Port von 389 auf 3268 geändert.
  • LDAP Abfrage von anderem System (PC in der Domäne) funktioniert.
  • Weiteren Benutzer + Passwort angelegt.
  • Diverse Schreibweisen des Benutzernamens "ldap", "ldap(at)domainname.local"



Irgendwie komme ich nicht dahinter, was ich bei dieser LDAP Konfiguration falsch mache.



Solltet Ihr noch zusätzliche Informationen benötigen, stelle ich diese gerne zur Verfügung.



Vielen Dank im Voraus!



MfG, Christopher.
10.07.2013 07:40 von comann
Was ich bereits versucht habe


[list=disc]
  • Firewall auf beiden Systemen deaktivieren.
  • Port von 389 auf 3268 geändert.
  • LDAP Abfrage von anderem System (PC in der Domäne) funktioniert.
  • Weiteren Benutzer + Passwort angelegt.
  • Diverse Schreibweisen des Benutzernamens "ldap", ldap(at)domainname.local.[/list]
    Die Lösung des Problems in meinem Fall




    • Wenn man den MS KB Artikel befolgt hat, in welchem es empfohlen wird auf Domänenkontrollern folgende Richtlinie zu definieren > Domänenkontroller: Signaturanforderung für LDAP-Server "Immer erforderlich" findet man sich mitunter in der leben Situation wie ich. Setzt man die Einstellung auf undefiniert, ist nach einem Neustart des Servers die Abfrage via LDAP möglich.
    • TIP: Benutzername(at)domäne.xxx als Benutzernamen verwenden.



    Ich hoffe damit anderen helfen zu können und wünsche einen angenehmen Tag.
  • 10.07.2013 11:55 von comann
    Hallo Comann,

    vielen Dank für Deinen Beitrag, vor allem für den offenbar interessanten Hinweis bzgl. der Signaturanforderung für LDAP-Server. Ich leite diese Info an meine Kollegen aus dem Support weiter, denn ich meine, dort hatten sich in der Vergangenheit durchaus schon öfter Kunden mit solch einem Problem gemeldet.

    mit den besten Wünschen aus Freiburg
    10.07.2013 15:10 von Helferlein
    Zurück | Alles über Intrexx | Impressum | Datenschutzerklärung

    Über United Planet
    © 2019 United Planet GmbH
    Schnewlinstraße 2
    79098 Freiburg