LDAP-Authentifizierung an DC Backup

german

#1

Hallo,

ist es möglich, eine Authentifizierung am LDAP eines DC-Backup durchzuführen?

Bsp. Master steht in Firmenzentrale, Backup in ausgelagertem Rechenzentrum - VPN Verbindung dazwischen, Join in die Domäne erfolgreich

Im Rechenzentrum sollen nun die Benutzer für Anwendungssoftware aus dem LDAP kommen - dieso Software läuft auf einem zweiten Server im Rechenzentrum. Ein Connect mit “cn=Administrator,cn=users,dc=domain,dc=de” schlägt mit “49 - invalid credentials” fehl. Ein Versuch mit “uid=Administrator,cn=users,dc=domain,dc=de” ist erfolgreich - jedoch fehlt dann der Zugriff auf Attribute wie “memberOf”, welches wichtig für den Filter wäre.

Vielen Dank im Voraus!


#2

Hallo,

memberOf ist standardmäßig im LDAP nicht aktiviert (memberOf attribute: Group memberships of user and computer objects), im AD schon.
Ein Bind als cn=Administrator sollte, wenn Samba4 installiert ist, gegen das AD funktionieren (Port 389/636). Gegen den LDAP Server (Port 7389/7636) sollte ein Bind mit uid=Administrator funktionieren.
Die DNs bitte ggf. noch einmal mit “univention-s4search cn=Administrator dn” bzw. “univention-ldapsearch uid=Administrator dn” verifizieren.

Mit freundlichen Grüßen
Janis Meybohm


#3

Hallo,

kann ich dann auf dem DC Backup auch Samba4 installieren? Geht das über das AppCenter? Momentan erhalte ich auf dem DC Backuo folgende Fehlermeldung wenn ich einen univention-s4search ausführe:

univention-s4search: Kommando nicht gefunden

Meine Idee / mein Wunsch wäre es, dass eine Authentifizierung sowohl am DC Master als auch am DC Backup per AD funktioniert - sollte einmal die VPN Verbindung zwischen Zentrale und Rechenzentrum abreißen.

Danke schonmal!


#4

Hallo,

[quote=“sliebig”]kann ich dann auf dem DC Backup auch Samba4 installieren?[/quote]ja, sicher. Einfach im App Center “Active Directory-kompatibler Domänencontroller” auswählen und auf dem DC-Backup installieren.

Mit freundlichen Grüßen
Janis Meybohm