LDAP-Authentifizierung an DC Backup

Hallo,

ist es möglich, eine Authentifizierung am LDAP eines DC-Backup durchzuführen?

Bsp. Master steht in Firmenzentrale, Backup in ausgelagertem Rechenzentrum - VPN Verbindung dazwischen, Join in die Domäne erfolgreich

Im Rechenzentrum sollen nun die Benutzer für Anwendungssoftware aus dem LDAP kommen - dieso Software läuft auf einem zweiten Server im Rechenzentrum. Ein Connect mit “cn=Administrator,cn=users,dc=domain,dc=de” schlägt mit “49 - invalid credentials” fehl. Ein Versuch mit “uid=Administrator,cn=users,dc=domain,dc=de” ist erfolgreich - jedoch fehlt dann der Zugriff auf Attribute wie “memberOf”, welches wichtig für den Filter wäre.

Vielen Dank im Voraus!

Hallo,

memberOf ist standardmäßig im LDAP nicht aktiviert (memberOf attribute: Group memberships of user and computer objects), im AD schon.
Ein Bind als cn=Administrator sollte, wenn Samba4 installiert ist, gegen das AD funktionieren (Port 389/636). Gegen den LDAP Server (Port 7389/7636) sollte ein Bind mit uid=Administrator funktionieren.
Die DNs bitte ggf. noch einmal mit “univention-s4search cn=Administrator dn” bzw. “univention-ldapsearch uid=Administrator dn” verifizieren.

Mit freundlichen Grüßen
Janis Meybohm

Hallo,

kann ich dann auf dem DC Backup auch Samba4 installieren? Geht das über das AppCenter? Momentan erhalte ich auf dem DC Backuo folgende Fehlermeldung wenn ich einen univention-s4search ausführe:

univention-s4search: Kommando nicht gefunden

Meine Idee / mein Wunsch wäre es, dass eine Authentifizierung sowohl am DC Master als auch am DC Backup per AD funktioniert - sollte einmal die VPN Verbindung zwischen Zentrale und Rechenzentrum abreißen.

Danke schonmal!

Hallo,

[quote=“sliebig”]kann ich dann auf dem DC Backup auch Samba4 installieren?[/quote]ja, sicher. Einfach im App Center “Active Directory-kompatibler Domänencontroller” auswählen und auf dem DC-Backup installieren.

Mit freundlichen Grüßen
Janis Meybohm

Mastodon