OpenProject LDAP Anbindung funktioniert nicht mehr

german
ldap
openproject

#1

Hallo zusammen,

nachdem ich vor kurzem schon mal Probleme mit OP hatte, welches die User nicht aus dem LDAP übernommen hat, habe ich jetzt das Problem, dass die LDAP Anbindung nicht mehr funktioniert. Login war somit nur noch mit dem standard OP Admin möglich.
Habe dann im Reiter “LDAP Authentication” beim Eintrag “ucs-ldap” auf “Test” geklickt und bekomme folgende Fehlermeldung:

Unable to connect (LDAP-Error: Could not authenticate at the LDAP-Server.)

Habe an den Einstellungen nichts verändert.
LDAP generell funktioniert noch, Nextcloud z.B. hat keine Probleme.
Bei mir kommt UCS 4.2 errata 209 und OP 7.3.1 zum Einsatz.

Schon mal Danke für Eure Hilfe!
Lg. Felix


#2

Hallo,

das hört sich so an, als ob das Passwort nicht (mehr) stimmt. Das wiederum könnte durch die Passwort-Rotation innerhalb des Docker-Containers zustande gekommen sein.

Bitte einmal probieren:

univention-app shell openproject
eval "$(ucr shell)"
LDAP_URL="ldap://$ldap_hostdn:$(cat /etc/machine.secret)@$ldap_server_name:$ldap_server_port/cn=users,$ldap_base"
openproject run rake ldap:register url="$LDAP_URL" name=ucs_ldap onthefly=false map_login=uid map_firstname=givenName map_lastname=sn map_mail=mailPrimaryAddress

Wenn dann der Test klappt, bitte folgendes setzen:

univention-app shell openproject
ucr set server/password/change=false

Viele Grüße
Dirk Wiesenthal


#3

Hallo Dirk,

sorry für die späte Rückmeldung, hatte in der Uni einiges um die Ohren.
Damals habe ich den Fehler aus Zeitgründen mit einer Neuinstallation von OP gelöst, die Daten blieben dabei auch erhalten.
Jedoch trat der Fehler wieder auf und nun habe ich Deine Lösung mal ausprobiert, hat funktioniert!!
Habe die ucr Variable jetzt gesetzt, mal schauen ob das Problem nochmal auftritt.
Wenn ja werde ich mich melden!

Vielen Dank für Deine Hilfe!

Edit: Bei Ausführung des "LDAP_URL=“ldap://$…” Kommandos kam folgendes zurück:

DEPRECATION WARNING: alias_method_chain is deprecated. Please, use Module#prepend instead. From module, you can access the original method using super. (called from <top (required)> at /opt/openproject/vendor/bundle/ruby/2.4.0/bundler/gems/omniauth-openid-connect-c3bce4c9e9ac/lib/omniauth/strategies/openid_connect.rb:4)