Hallo zusammen,
ich bin schon "länger" nach einer Lösung für mein LDAP-Problem und konnte bisher keine Beitrag mit entsprechender Lösung/Ansatz finden.
Wir haben ein TVS-671 mit QTS 4.2.1 und möchten diesen mit externen LDAP Server für die Authentifizierung nutzen. LDAP wird von einen Domänencontroller (Windows Server 2012) bereitgestellt.
Im Bereich "Domain-Sicherheit" wurden die benötigten Daten eingetragen und bei den LDAP-Authentifizierungsoptionen habe ich den Punkt bei "Nur lokale Benutzer..." belassen
Als Status wird auch "Online" angezeigt. Allerdings werden unter Domänenbenutzer bzw. Domänen-Gruppen keinerlei Einträge angezeigt.
Einträge in Domain-Sicherheit:
LDAP-Server-Host:v998spwdvpxxxx.v998dpvp.v998.internBase DN:DC=V998dpvp,DC=V998,DC=internRoot DN: CN=Q064xxxxx,OU=Dienstkonten,OU=Konten,OU=P064,OU=Kunden,DC=V998dpvp,DC=V998,DC=internBenutzerbasis-DN:OU=Benutzer,OU=Konten,OU=P064,OU=Kunden,DC=V998dpvp,DC=V998,DC=internGruppenbasis-DN: OU=Funktionsgruppen,OU=Gruppen,OU=Verwaltung,OU=P064,OU=Kunden,DC=v998dpvp,DC=v998,DC=intern
Wenn ich per Putty eine Suchabfrage mache, bekomme ich auch die gewünschten Ergebnisse.
Anbei ein Beispiel der Abfrage:
ldapsearch -x -D 'Q064xxxxx@v998dpvp.v998.intern' -w 'Passwort' -b 'DC=V998dpvp,DC=V998,DC=intern' -H 'ldap://v998spwdvpxxxx.v998dpvp.v998.intern' '(&(objectClass=user)(objectClass=person)(memberOf= CN=P064GGX-AlleBenutzer,OU=Funktionsgruppen,OU=Gruppen,OU=Verwaltung,OU=P064,OU=Kunden,DC=v998dpvp,DC=v998,DC=intern))' 'sn' 'givenName' 'memberOf'
in der /etc/smb.conf ist folgendes im Bereich ldap eingetragen:
ldap admin dn = cn=Q064xxxxx,ou=Dienstkonten,ou=Konten,ou=P064,ou=Kunden,dc=V998dpvp,dc=V998,dc=internldap suffix = dc=v998dpvp,dc=v998,dc=internldap user suffix = OU=Benutzer,OU=Konten,OU=P064,OU=Kunden,DC=v998dpvp,DC=v998,DC=internldap group suffix = OU=Funktionsgruppen,OU=Gruppen,OU=Verwaltung,OU=P064,OU=Kunden,DC=v998dpvp,DC=v998,DC=intern
Was ich heute festgestellt habe, dass sich die ldap-Einträge in der smb.conf nicht mehr ändern, obwohl ich in der Domänensicherheit zum Test andere Daten hinterlegt habe.
Ggf. liegt es daran, dass hier "händisch" Änderungen vorgenommen habe?
Hat schon jemand dieses Problem gehabt und konnte dies auch beheben?
Bin für jeden TIPP dankbar.
OK. Mit der smb.conf ist es so. Nur wenn ich bei LDAP-Authentifizierungsoptionen den Punkt bei "Nur LDAP-Benutzer" hinterlege, werden die Einträge in der Datei geändert.
Das habe ich mal gemacht und nun wird dies eingetragen.
ldap admin dn = CN=Q064xxxxx,OU=Dienstkonten,OU=Konten,OU=P064,OU=Kunden,DC=V998dpvp,DC=V998,DC=intern
ldap suffix = dc=v998dpvp,dc=v998,dc=intern
ldap user suffix = OU=Benutzer
ldap group suffix = OU=Funktionsgruppen
Jedoch kann ich dann nicht mehr auf die Netzlaufwerksfreigaben zugreifen.