Dokumentation AD-Baum

Hej,
gibt es denn zu dem AD-Baum der V7 eine Dokumentation? Wenn ja, wo ist die veröffentlicht?

Der Baum ist so komplex, ich steige da immer noch nicht durch, obwohl wir nun schon ein paar externe Dienste angebunden haben.

Grüße
Michael

Hallo Michael,

gibt es denn zu dem AD-Baum der V7 eine Dokumentation? Wenn ja, wo ist
die veröffentlicht?

Der Baum ist so komplex, ich steige da immer noch nicht durch, obwohl
wir nun schon ein paar externe Dienste angebunden haben.

das würde mir auch helfen …

LG

Holger

Hallo,

@Maurice hatte den doch mal auf einer Sitzung vorgestellt. Das war damals alles noch in der Planungsphase. Eventuell hat auch @jeffbeck etwas vorzeigbares.

Sollte auf alle Fälle in die Doku.

Beste Grüße

Thorsten

Hallo.
Meint ihr die Struktur des AD, die man sich unter Windows anzeigen lassen kann oder noch etwas anderes. Ich habe auf einem Win10-Client die RSAT-Tools installiert und kann das AD vollständig sehen … hilft das weiter oder sucht ihr noch etwas anderes?

VG,
Michael

Hej Michael,
ich weiß nicht, was unter Windows angezeigt wird. Ich stelle nur fest, dass ich zu wenig über das AD weiß, um richtig damit arbeiten zu können. Wenn ich das AD mit irgendeinem Viewer (ich benutze ApacheDirectoryStudio - ohne zu wissen, ob es was sinnvolleres gibt.) absuchen muss, ist das wie die Suche nach der Nadel im Heuhaufen.

Auf die (recht relevante) Info, wie ich auf alle Schüler (und nur die Schüler) Zugriff bekomme, habe ich z.B. erst hier im Discourse eine Lösung gefunden.

An der Stelle würde ich mir halt eine Doku wünschen (zumal ich mit Discourse-lesen kaum mehr hinterher komme).
Und die muss es doch eigentlich auch geben :thinking: - Ich kann mir nicht vorstellen, dass dieses komplexe Ding konzipiert wurde, ohne eine zugrunde liegende Dokumentation.

Weiß da jemand mehr?

Grüße
Michael

1 Like

Hi.
Wie gesagt – ich weiß nicht, was ihr genau in dem Baum sucht … das Windows-Tool zeigt alles auf diese Weise an, sofern man als global-admin angemeldet ist – natürlich sieht man da auch die User:

Zusammen mit diesen „Gespeicherten Abfragen“, die auf dieser Seite gezeigt werden


wird evtl schon was daraus?

Was mir gestern allerdings auch auffiel: Das Windows-Tool zeigt leider nicht alle Felder an. Man kann problemlos nach sAMAccountname oder mail suchen … aber andere Felder, die ldapsearch problemlos ausspuckt, werden unter Windows ignoriert, wie z.B. userPrincipalName=*.

Gleiches gilt leider auch für alle sophomorix-Felder im AD?! Von daher ist das Win-Tool vielleicht ganz brauchbar um sich die Struktur anzeigen und durchforsten zu können – aber ob man sich damit alles anzeigen lassen kann?? Das müssten die Experten einmal beantworten…

hth,
Michael

Hej Michael,

ich weiß nicht, was ihr genau in dem Baum sucht

Aktuell nichts mehr, mit Suchen im LDAP-Viewer (Die Ansicht im ApacheDirectoryStudio ist ganz ähnlich zu deinem Screenshot) habe wir es schlussendlich schon hinbekommen.

Dieses Mal ging es um die Anbindung eines Dovecot. Aber das war halt nicht das erste Mal, wo ich dachte, dass ich jetzt eigentlich gerne einen Blick in die Dokumentation werfen würde.
Dachte halt, ich frage mal nach.

Grüße
Michael

Ich benutze auch apache Directory studio für die sophomorix-Forschung.

Alles zeigt das aber auch nicht an. Z.B. wird der Passwort Hash (Attribute: unicodePwd) übers Netzwerk nicht rausgerückt.

Die namen ALLER attribute seht ihr mit:

‚sophomorix-samba --show-all-attributes‘

Und für die sophomorix attribute:

> sophomorix-samba --show-sophomorix-attributes

LG, Rüdiger

Hallo miteinander,

ich versuche jetzt schon länger einen LDAP Viewer für LMN 7 einzurichten, irgendwie scheint es aber an den Zugangsdaten zu scheitern.

Sowohl als global-admin mit unserem Admin-Kennwort als auch als global-binduser mit dem Kennwort aus /etc/linuxmuster/.secret/global-binduser bekomme ich immer diese Fehlermeldung:

image

Habt ihr mir zufällig einen Tipp?

Vielen Dank und liebe Grüße,

Wolfgang

Hallo Wolfgang,

das könnte mit dem selbstsignierten Zertifikat zusammenhängen. Schau mal, ob Du irgendwo die Zertifikatsprüfung abschalten kannst.

Beste Grüße

Jörg

Hi. Ich habe gerade nochmal reingeschaut … hier funktioniert die Verbindung als global-admin auch nur, wenn ich den Bind DN lediglich in dieser Form angebe:
global-admin@linuxmuster.meine-schule.de

Wenn man es mit der ausführlichen Schreibweise CN=global-admin,OU=Management,OU=GLOBAL,DC=... versucht, erhalte ich hier auch den Fehler bzgl „invalid Credentials“.

Ich konnte mich übrigens problemlos sowohl als
global-admin@linuxmuster.meine-schule.de wie auch als
global-binduser@linuxmuster.meine-schule.de
anmelden.

Versuche es doch nochmal auf diesem Weg. Ach ja: Unser v7-Server hat ein gültiges LE-Zertifikat – daher kann ich es auch über Port 636 und LDAPS:// machen. Beim Test der Verbindung wird dann gemeldet:
Screenshot_20210818_082026
Ansonsten musst Du bei unverschlüsselter Verbindung Port 389 bzw 3268 nehmen…

hth,
Michael

https://directory.apache.org/studio/downloads.html

Vielen Dank für eure Antworten!
Zum einen scheinen wir tatsächlich noch kein gültiges Zertifikat zu haben (Müssen uns erst vom alten 6er Server und den DNS-Weiterleitungen von BelWü lösen) und zum anderen konnte ich mich unverschlüsselt über global-admin@linuxmuster.lan beim LDAP anmelden. :slightly_smiling_face: