Hallo zusammen,
ich habe die LMN7 geupdatet, das perfekt funktioniert hat. Ich habe einen Test-Lehrer angelegt und den Server heruntergefahren. Heute habe ich den Server eingeschaltet aber die Anmedlung funktioniert als global-admin oder als Test-Lehrer an der Schulkonsole nicht. Ich habe den Benutzer wiedergelöscht und die Dienste neugestartet, aber nichts wurde erneut.
LG
Yousef
Hallo Yousef,
Gibt es evtl eine Fehlermeldung in /var/log/ajenti/ajenti.log ?
Gruß
Arnaud
Hallo Arnaud,
danke für die rückmeldung
2021-11-07 11:16:38,200 ERROR : {'desc': 'Invalid credentials', 'info': '80090 308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1d b1'}
Ok, wir sollten erst mal testen, ob die Ldap-Anmeldung auf dem Server überhaupt geht :
Als global-admin ( dc muss angepasst werden, dann das Passwort geben ):
ldapsearch -x -H ldap://localhost:389 "(sAMAccountName=*)" -b 'DC=...HIER ANPASSEN' -D 'CN=global-admin,OU=Management,OU=GLOBAL,DC=...HIER ANPASSEN' -W sn
Als Lehrer ( dc und Lehrer Login müssen angepasst werden, dann das Passwort angeben ):
ldapsearch -x -H ldap://localhost:389 "(sAMAccountName=... LEHRER LOGIN)" -b 'DC=... HIER AUCH ANPASSEN' -D 'CN=... LEHRER LOGIN,OU=Teachers,OU=default-school,OU=SCHOOLS,DC=... HIER AUCH ANPASSEN' -W sn
Gruß
Arnaud
Hallo Arnaud,
ich habe festgestellt, dass der global-binduser die Verbindung zwischen Schulkonsole und LDAP-Server nicht erstellt. Ich habe die Datei unter dem Pfad " /etc/linuxmuster/webui/config.yml" bearbeitet und die Zugangsdaten um den Global-Admin umgestellt, dann hat funktioniert. Aber was ich nicht verstehen kann, dass die Opensense die Verbindung mit dem LDAP-Server duch global-binduser hat.
##Der Inhalt der bearbeiteten Datei##
linuxmuster:
initialized: false
is-configured: false
ldap:
binddn: CN=global-admin,OU=Management,OU=GLOBAL,DC=schule,DC=lan
bindpw: "Hier Ist Mein Passwort"
host: server
searchdn: DC=schule,DC=lan
provision: false
Liebe Grüße
Yousef