DC LDAP Abfragen von einem nicht UCS System

german

#1

Guten Morgen,

ich habe nun nach langem Suchen und Testen den Versuch aufgegeben die Groupware Zimbra in der Version 8.7.0 auf einem Ubuntu 14.04 (kein UCS System) gegen den UCS Master Server via LDAP zu authentifizieren. Ich benutze dazu ein in der Groupware integriertes Modul. Wie bereits erwähnt scheiderten alle Versuche und versuche es nun erst einmal mit Bordmitteln.

Meines Erachtens ist die generelle Funktionsfähigkeit des LDAP Servers auf dem Master gegeben.

root@dc01: ldapsearch -x -p7389 -h localhost -D uid=Administrator,cn=users,dc=corp,dc=xxx,dc=domain -W -LLL uid=FIRST.LAST
Enter LDAP Password:
dn: uid=FIRST.LAST,cn=users,dc=corp,dc=XXX,dc=domain
uid: FIRST.LAST
krb5PrincipalName: FIRST.LAST@CORP.XXX.domain
objectClass: krb5KDCEntry
objectClass: person
objectClass: automount
objectClass: top
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: organizationalPerson
....
root@dc01: netstat -an | grep 7389
tcp        0      0 0.0.0.0:7389            0.0.0.0:*               LISTEN     

Des Weiteren kann man sich vom entfernten System via telnet auf den Port 7389 am Master verbinden.

root@mail: telnet 192.168.2.254 7389
Trying 192.168.2.254...
Connected to 192.168.2.254.

Jedoch bekommme ich vom entfernten System leider keine LDAP Abfrage zusammengebastelt.

root@mail: ldapsearch -x -p7389 -h 192.168.2.254 -D uid=Administrator,cn=users,dc=corp,dc=xxx,dc=domain -W -LLL uid=FIRST.LAST

Enter LDAP Password:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Mein erster Ansatz war natürlich die UCS Domain Integration Doku zu wälzen und habe dort gelesen, dass es standardmäßig keine anonyme Authentifizierung gibt. Dem entsprechend habe ich die ucr Variable ldap/acl/read/ips=192.168.2.252 gesetzt und das ldapsearch Kommando in vielen Varianten erneut aufgerufen, jedoch leider ohne Erfolg. Also habe ich weiter gesucht und ebenfalls gelesen, dass das UCS Master root Zertifikat übertragen werden soll und in die LDAP.conf eingetragen werden soll. Nach der Umsetzung auch dieses Punktes konnte ich leider weiterhin nicht das ldapsearch Kommando durchführen.

Ich würde nun gerne einmal wissen, ob ich auf dem richtigen Weg oder mich komplett in die falsche Richtung bewege. Des Weiteren würde ich auch gerne wissen, ob es (bestimmt gibt es das) ein Log File gibt in dem die LDAP Abfragen protokolliert werden.

Ich bin für jeden Hinweis dankbar und freue mich auf Rückantworten.

Gruß

Steffen


#2

Hallo,

bevor wir in die Tiefe gehen (ich habe ehrlich gesagt nur bis “Zimbra” komplett gelesen und den Rest überflogen) die Frage, ob Sie Cool Solution - Setting up Zimbra with LDAP authentication gesehen haben?

Viele Grüße,
Dirk Ahrnke


#3

Hallo ahrnke,

warum in die Ferne schweifen, wenn die Antwort so nah ist. Probiere ich gleich aus. Auf jeden Fall vielen Dank.

Gruß
Steffen


#4

Das war genau das was ich gesucht hatte. Vielen Dank