Komischerweiße funktioniert 'opsiconfd test ldap_auth' - speichert scheinbar nicht die erfolgreichen einstellungen nach dem test.
Hab mich jetzt schon länger damit beschäftigt und ich weiß leider nicht wo ich den fehler mache.
Gruppen haben im AD andere namen, sind in der opsi.conf hinterlegt sowie auch die nötigen base_url und bind_user.
Abgeänderte Konfigurationsdatei - LDAP desegen um mal zu testen, nach erfolgreicher funktion wird LDAPS eingerichtet
'
Code: Alles auswählen
[groups]
fileadmingroup = "group.service.sccm.fileadmin"
admingroup = "group.service.sccm.admin"
readonly = "group.service.sccm.readonly"
[depot_user]
username = "svasccmdeopt"
home = "/var/lib/opsi"
[ldap_auth]
ldap_url = "ldap://ad.company.local:389/DC=company,DC=local"
bind_user = "svasccmad@company.local"
group_filter = ""
use_member_of_rdn = true
Wie geschrieben, wenn damit ein 'opsiconfd test ldap_auth' probiert wird und der username welcher "svasccmad@company.local" inkl. password angeführt wird kommt ein OK zurück. Wenn ich das mit einem normalen AD user mache bekomme ich eben den error 49. Sowie wenn ich mich bei opsiconfd im web unter /admin anmelden möchte.
AD erlaubt keine anonymous searchings. Interessant wäre auch zu wissen, ob die möglichkeit besteht in die opsi.conf ein bind_password einzutragen, das verschwindet nach service neustart aus der konfigurationsdatei.
Danke für deine Kommende antwort.
LG
Marion
