LDAP anbindung

    hat jemand einen QNAP erfolgreich an einen LDAP Server von 10.6.8 anbinden können?


    Wie sind die Einstellungen?


    Ich bekomme es nicht hin. Zwar sagt er LDAP wäre online, aber User kann ich keine sehen. Ich denke irgendwo ist ein kleiner Fehler drin, sodass er in den LDAP Daten nicht suchen kann.


    vielen Dank für die Hilfe.


    Philip

    auch interessant, dass es von QNAP zwar als Möglichkeit angeboten wird, es aber schlicht niemand benutzt und es deswegen auch nicht aufgefallen ist, dass es wohl nicht funktioniert....

    Wie ist deine LDAP-Datenbank aufgebaut ?

    Zitat von "PhilipJoens"

    Ich bekomme es nicht hin. Zwar sagt er LDAP wäre online, aber User kann ich keine sehen.


    Hast du auch die SAMBA-Attribute in der LDAP-Datenbank verwendet ?


    Für die Benutzer verwende ich folgende Klassen:

    Code
    objectClass: posixAccountobjectClass: sambaSamAccountobjectClass: accountobjectClass: sambaIdmapEntryobjectClass: shadowAccount


    Gruppen:

    Code
    objectClass: posixGroup
objectClass: sambaGroupMapping

    Hier die Lösung für einen Mac OS X Server 10.6.8 der das Open Directory (LDAP) ohne SSL konfiguriert hat:


    wichtig ist was in ServerAdmin bei der LDAP Search Base angegeben ist:


    bei mir: LDAP Search Base: dc=ldap,dc=jw,dc=loc


    Der Rest muss dann im QNAP so eingestellt sein:
    LDAP Server: die IP des Servers
    LDAP Sicherheit: ldap://
    Base DN: dc=ldap,dc=jw,dc=loc
    Root DN: uid=diradmin,dc=ldap,dc=jw,dc=loc
    Kennwort: PW von diradmin (meist das gleiche wie vom AdminUser oder root)
    Benutzerbasis DN: cn=users,dc=ldap,dc=jw,dc=loc
    Gruppenbasis DN: cn=groups,dc=ldap,dc=jw,dc=loc


    und schon geht es.


    Ihr müßt natürlich die LDAP Search Base gegen eure ersetzen.


    Die Grundidee kam von einem QNAP Supporter und nach ein bisschen rumprobieren hab ich es dann so anpassen können dass es funktioniert. Cool.

    ACHTUNG die vorherige Anleitung enthielt einen kleinen Fehler, der sich aber dahingehend auswirkt, dass keine User/Gruppen angezeigt werden...


    Hier die Lösung für einen Mac OS X Server 10.6.8 der das Open Directory (LDAP) ohne SSL konfiguriert hat:


    wichtig ist was in ServerAdmin bei der LDAP Search Base angegeben ist:


    bei mir: LDAP Search Base: dc=ldap,dc=jw,dc=loc


    Der Rest muss dann im QNAP so eingestellt sein:
    LDAP Server: die IP des Servers
    LDAP Sicherheit: ldap://
    Base DN: dc=ldap,dc=jw,dc=loc
    Root DN: uid=diradmin,cn=users,dc=ldap,dc=jw,dc=loc
    Kennwort: PW von diradmin (meist das gleiche wie vom AdminUser oder root)
    Benutzerbasis DN: cn=users,dc=ldap,dc=jw,dc=loc
    Gruppenbasis DN: cn=groups,dc=ldap,dc=jw,dc=loc


    und schon geht es.


    Ihr müßt natürlich die LDAP Search Base gegen eure ersetzen.


    Die Grundidee kam von einem QNAP Supporter und nach ein bisschen rumprobieren hab ich es dann so anpassen können dass es funktioniert. Cool.
    PhilipJoens

    Beiträge: 5
    Registriert: Mo 14. Nov 2011, 18:19
    Modell 1: TS-119
    Modell 2: TS-419P

    Ergebnis:
    aber auch nachdem die LDAP Anbindung funktioniert ist sie für nichts gut.


    Hat man LDAP aktiviert, kann man sich vom Mac aus nicht mehr via SMB anmelden. Über AFP ist alles ewig langsam.


    Bleibt nur auf LDAP zu verzichten und lokale Benutzer zu verwenden. Dann geht sowohl SMB als auch AFP in guter Geschwindigkeit.


    Habe das 419P EXTRA wegen den LDAP-Anbindung gekauft. Bin ich wieder mal voll auf Herstellerversprechen rein gefallen.


    Sehr ärgerlich!

    Vernichtendes Ergebnis:
    das TS-419P II hat die Firmware 3.5.2 Built 1126T


    Hat man LDAP NICHT aktiv, kann man sich mit OS X 10.6.8 sowohl via SMB als auch über AFP verbinden. Die Durchsatzrate vom NAS ist mit ca 80MB/s super und zum NAS mit ca 40MB/s etwas mager, geht aber auch noch.


    Hat man dagegen LDAP aktiviert, kann man sich nicht mehr via SMB anmelden und über AFP wird alles extrem langsam, wenn mann sich den Inhalt von Ordnern anzeigen lässt. Das macht das System völlig unbrauchbar.


    Aber jetzt wird es noch schlimmer: versucht man von OS X 10.7.2 aus eine Verbindung herzustellen, bekommt man noch nicht einmal den Kennwortdialog. Das Verbinden Fenster bleibt einfach für immer da und es geht nicht weiter.


    Das dieses Gerät als Apple kompatibel verkauft wird ist schlicht ein Witz. Da hilft es dann auch nur wenig, dass zumindest das TimeMachine Backup von einem OS X 10.6.8 Server aus funktioniert.


    Da bin ich erneut von QNAP total enttäuscht.

    Hi,


    ich kann Dir leider nicht ganz folgen.

    Zitat

    Hat man dagegen LDAP aktiviert, kann man sich nicht mehr via SMB anmelden und über AFP wird alles extrem langsam, wenn mann sich den Inhalt von Ordnern anzeigen lässt. Das macht das System völlig unbrauchbar.


    Also entweder Authentifiziert sich man gegen den LDAP oder nicht.


    Wie ist dann das beim Lion Server? Ist ja nur ein update oder? Ich habe den schritt noch sein lassen… Wenn's nur ein update iss, dann versuche ich das gerne auch am We mal ;)


    Grüsse, David

    genau. Ich möchte das sich alle meine LDAP User mit dem NAS verbinden können. Würde total Sinn machen und mir ersparen, dass ich die User alle lokal auf dem NAS noch einmal anlegen muss. Leider funktioniert das NAS nicht wenn mann LDAP benutzt.


    Deswegen muss ich jetzt alle User lokal noch einmal anlegen und pflegen. Das ist schei**


    Das man von OS X 10.7.2 überhaupt nicht auf das NAS zugreifen kann, ist doppelt schei**

    Zitat von "PhilipJoens"

    Hat man LDAP aktiviert, kann man sich vom Mac aus nicht mehr via SMB anmelden.


    SAMBA benötigt weitergehende LDAP-Einträge, die wohl ein MAC nicht hat, daher kann man nicht ohne weiteres mit LDAP auf SAMBA zugreifen.
    Also nicht gleich schimpfen, wenn SAMBA mit LDAP nicht funktioniert ...


    QNAP bietet nur Anbindungsmöglichkeiten für LDAP.
    Der Anwender bzw. Administrator hat für die nötige LDAP-Datenbank zu sorgen,
    hat man diese nicht, ist nicht QNAP schuld daran ...

    naja, wenn es wenigstens mit AFP perfekt funktionieren würde, wäre es schon mal besser. Das man speziell für SAMBA die LDAP Struktur verändern und dann natürlich auch zusätzlich pflegen muss, macht den Einsatz jetzt auch nicht wirklich sinnvoll. Da kann man dann gleich bei lokalen Usern bleiben.
    Ich wüsste gar kein Tool mit dem man ohne großen Aufwand eine OpenDirectory Domain bearbeiten kann. Du vielleicht?


    Was mich stört sind die ständigen Erwiderungen, das bei allen anderen alles super funktioniert, das Forum aber voll ist mit Dingen die nicht richtig funktionieren. Das ist jetzt mein zweites QNAP Produkt und beide haben die Erwartungen nicht erfüllt. Das TS-119 habe ich zum Schluß als Backupfestplatte benutzt und das 419 wird vermutlich das gleichen Ende finden. Dafür sind die Sachen dann aber zu teuer.

    kann sein. So tief bin ich in das Open Directory noch nicht eingestiegen. Komisch nur das in OS X 10.6 auch SAMBA werkelt und man sich problemlos auch via SMB als LDAP User am OSX Server anmelden kann. Sowohl von einem Mac als auch von eine PC ...

    10.6 hat auch noch Samba. Wurde bei Lion durch SMBX ersetzt.


    Vielleicht habe ich am We etwas Zeit zum testen, kanns aber nicht sagen.
    Und bitte nicht für jeden Post ein neues Thema aufmachen! Die Moderationszeit ist dadurch enorm hoch. Solange es das gleiche Thema ist, hier weitermachen.


    Grüsse, David

    _hurted: ich hab zwar mit ldap nichts am Hut, aber timemachine geht bei mir auch nicht. habe hier zwar diesen workaround gefunden: http://www.prontosystems.org/mac/connection_error
    aber an dem Punkt, wo sich die plist selbst ergänzen soll, hat nicht funktioniert. ja, die Realität sind etwas anders als die Werbung aus.


    Gibt's noch eine Idee, Timemachine zum laufen zu bekommen?


    mac os 10.7.2 auf 239PII


    VG Steffen

    Hi,


    das brauchst Du natürlich nicht machen ;)


    Kannst Du den Fehler etwas beschreiben?


    Grüsse, David

    Hi, ich bin schon einen wesentlichen Schritt weiter...ich werde berichten.....
    VG

    Zitat von "steffen700"

    Hi, ich bin schon einen wesentlichen Schritt weiter...ich werde berichten.....
    VG


    So, jetzt läuft TM. Als letztes habe ich den ersten notwendigen Schritt getan. FW auf > 3.5 gesetzt (3.5.2). Eigentlich wollte ich nicht unbedingt updaten, weil das ja auch manchmal zu Unwägbarkeiten führen kann. Aber in der Beschreibung stehst ja eindeutig drin... zwecks Lion Unterstützung.


    Insofern hätte ich mir wohl den Zwischenschritt mit "com.apple.AppleShareClient" sparen können. Ich habe diese Dateien wieder gelöscht und es geht immer noch.


    Gruss Steffen

    Ich bin auch gerade am Verzweifeln, weil meiner Meinung alles richtig konfiguriert sein sollte, ich aber keinerlei Benutzer sehen kann.


    Könnte jemand mit einer funktionierenden Konfiguration mal ein .ldif eines funktionierendes Benutzers posten, damit ich weiß, welche objectClasses und Attribute ich möglicherweise vergessen habe?

    Moin,


    ich würde den Fred hier gerne nochmal anwärmen, nachdem ich mit der neuen FW 3.6.0 auch die LDAP-Verbindung zu meinem OS X Server (10.6.8) etabliert habe (und dennoch kein zufriedenstellendes Ergebnis hinbekomme).


    Also: Unter Domainsicherheit ist LDAP-Remote Server ausgewählt. Die Credentials sind eigenlich recht simpel:


    Serverhost: entweder die IP-Adresse des OS X Servers oder der FQDN der im DNS (den's für den OD eh braucht) hinterlegt ist
    BaseDN ist der FQDN subdomain.domain.tld in der Notation: dc=subdomain,dc=domain,dc=tld also pro »Glied« ein Eintrag mit dc= vorndran und mit Komma (ohne Leerschritt!) voneinander getrennt
    RootDN entsprechend erweitert um uid=Name_eines_DirAdmins (i.d.R. »diradmin«, aber jeder andere Benutzer mit administrativen Rechten für den OD geht auch) und der Suchbasis im Benutzerverzeichnis cn=users also komplett: uid=diradmin,cn=users,dc=subdomain,dc=domain,dc=tld
    Kennwort ist das des unter RootDN hinterlegten Users ohne irgendwas davor oder dahinter
    Benutzerbasis DN ist cn=users,dc=subdomain,dc=domain,dc=tld, Gruppenbasis DN entsprechend cn=groups,dc=subdomain,dc=domain,dc=tld




    Voila, das gesagt bekomme ich einen Connect zu meinem OD und sehe alle meine Benutzer und Gruppen:





    Auch kann ich meinen OD-Usern Berechtigungen für den Zugriff auf Ordner des NAS erteilen:




    Was ich dann jedoch nicht kann, ist mich von meinem Mac darauf verbinden :-/:




    die QNAP behauptet in ihrer Error-eMail:


    Code
    Server Name: qnapxxxx
IP Address: 192.168.xxx.xxx
Date/Time: 2012/02/16 14:41:11
Level:  Error
[Security mode] Failed to connect to the LDAP Server: wrong login or password.


    Was jedoch in jeder Hinsicht großer Käse ist. Der Connect zum LDAP als solches steht, sonst könnte ich keine Benutzer/Gruppen daraus empfangen. Die Credentials für den Benutzer sind auch korrekt. Ein lokaler User der QNAP bekommt den Durchgriff, jeder andere Benutzer aus dem OD geht schief.


    Gruß Stefan Kremer