Probleme mit OIDC

Hallo Zusammen

Wir haben letzthin den OIDC installiert… SAML funktioniert einwandfrei… Wenn ich nun die OIDC Config für einen “Client” mache, funktioniert die Verbindung… Wenn ich mich jedoch mit einem richtigen User versuche ein zu loggen, erhalte ich folgende Fehlermeldung (via univention-app logs openid-connect-provider ) :

time="2024-05-08T10:26:45Z" level=debug msg="saml2 attributeStatement" FriendlyName= Name=uid NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" Values="[loginname]"
time="2024-05-08T10:26:45Z" level=debug msg="saml2 authnStatement" SessionIndex=_39011f2739ae65ad24a1c678a9ca70e8603e82b54e SessionNotOnOrAfter="2024-05-08 22:18:02 +0000 UTC"
time="2024-05-08T10:26:45Z" level=debug msg="identifier failed to resolve saml2 acs user with backend" error="ldap identifier backend resolve connect error: LDAP Result Code 49 \"Invalid Credentials\": " username=loginname
time="2024-05-08T10:26:45Z" level=debug msg="saml2 acs error" desc="failed to resolve user" error=access_denied

ps. und ja… das Passwort ist richtig :wink:

Im Syslog sehe ich keine weiteren Fehler…

Habt ihr vielleicht eine Ahnung, woran das liegt und wie ich das Problem löse?

Grüsse

STAR AG

Mastodon