Hi
das univention-ldapsearch war erfolgreich, ich wollte hier nur sehen, ob sich der Maschinen-Account am LDAP anmelden kann. Wenn das nicht klappt, gibt es auch direkt eine entsprechende Fehlermeldung.
Ich bin aber immer noch nicht ganz überzeugt, dass die SuiteCRM LDAP Settings korrekt sind. Bitte mal folgendes prüfen.
mysql -u root --password=$(< /etc/mysql.secret) -e "select * from config where category='ldap'" suitecrm
Damit sollten die aktuellen LDAP Einstellungen angezeigt werden (bitte nicht posten, da sind sensible Daten drin). Wichtig sind hier folgende Attribute hostname, port, admin_user, admin_password, base_dn und login_filter.
Damit können wir einen ldapsearch Befehl konstruieren, der alle SuiteCRM Benutzer finden sollte. Das Passwort muss vorher noch einmal konvertiert werden Dafür bitte eine Datei (/tmp/mytest) mit folgendem Inhalt anlegen
<?
define('sugarEntry', true);
require_once('include/entryPoint.php');
$value="ADMIN_PASSWORD";
$v=blowfishDecode(blowfishGetKey('encrypt_field'),$value);
print $v;
und ADMIN_PASSWORD mit dem admin_password aus dem obigen mysql Befehl ersetzen. Dann das Script mit
cd /var/www/suitecrm && php5 -f /tmp/mytest
ausführen. Da sollte jetzt das LDAP Passwort des Maschinen-Accounts ausgegeben werden (sollte gleich sein mit dem Inhalt von /etc/machine.secret).
Nun bitte einmal einen entsprechenden ldapsearch abschicken (alle großgeschriebenen Parameter muss mit den entsprechenden Settings in der Ausgabe des mysql-Befehls ersetzt werden, außer das Passwort, dort bitte das aus der Ausgabe des php Scripts verwenden):
ldapsearch -h HOSTNAME -p PORT -D ADMIN_USER -x -w PASSWORD -b BASE_DN 'LOGIN_FILTER' dn
Ist HOSTNAME der korrekt Server (sollte wohl der UCS master sein)?
Ist der Port 7389?
Gibt das ldapsearch die entsprechenden Benutzer aus?