AD-UCS-Auth Username Case Sensitive

german

#1

Hallo,

ich möchte User im KIX2016 auf dem UCS gegen unsere AD-Domäne authentifizieren.

Das klappt prinzipiell auch schon ganz gut, nur das der Benutzer sich genau so anmelden muss (Groß-/Kleinschreibungstechnisch) wie er im AD angelegt wurde.
Nun gibt es dummerweise alle möglichen Variationen im AD: Mmustermann, MMustermann oder mmustermann.

Da dies in der Windowsumgebung keinen großen Unterschied macht, melden sich die Benutzer natürlich nur mit der Kleinbuchstabenvariante an.

Vom UCS aus muss die Schreibweise jedoch (vermutlich LDAP-technisch) genau passen.

Gibt es einen Weg das Verhalten umzustellen?
Ich habe auch schon versucht es im AD einfach zu ändern, nur wird die “uid” und “krb5PrincipalName” im UCS LDAP scheinbar nicht neu synchronisiert, selbst mit Eurer Anleitung: sdb.univention.de/content/6/314/ … ector.html werden “uid” und “krb5PrincipalName” nicht neu synchronisiert.

Habt Ihr einen Tipp für mich?

Wenn es keine größeren Probleme macht würde ich auch die UCS LDAP Datenbank zurücksetzten und komplett neu anlegen lassen.

Vielen Dank
Gruß
Henry


#2

Hallo,

nach meiner Erfahrung sind auch andere AD-Anbindungen gern case-sensitiv. Einer unserer Kunden betreibt ein Remedy im AD, dort muß ich much auch immer mit einem großen A am Anfang anmelden obwohl bei der Windowsanmeldung ein kleines funktioniert.

Zur Frage am Ende habe ich leider keine passende Repro-Umgebung zur Hand. Wenn eine Neuinstallation des UCS keine Option ist, könnte man vielleicht versuchen, die Applikation “Active Directory-Verbindung” zu deinstallieren. Ich hoffe, dass damit die synchronisierten Konten mit gelöscht werden.

Viele Grüße,
Dirk Ahrnke


#3

Hallo Dirk,

leider hat das nicht geklappt…das Attribut “uid” erneuert er leider nicht.

Gibt es vlt. eine möglichkeit die LDAP Datenbank auf dem UCS zurückzusetzten und dann neu zu synchronisieren?

Gruß
Henry


#4

Hallo Henry,
eine Anleitung zum erneuten sychronisieren aller AD-Objekte findest Du hier.

Gruß
Oliver Kanzler


#5

Hallo Oliver,

das hatte ich schon probiert…irgendwie löscht er da aber die “lokale” LDAP-Kopie auf dem UCS nicht und nutzt bei Neuverbindung zum AD wieder die alten uids in der UCS-LDAP-DB.

Aber trotzdem vielen Dank noch mal für die Info.

Viele Grüße
Henry


#6

Können wir hier noch helfen?