Hallo zusammen
eigentlich wollte ich veyon installieren … hänge aber jetzt erst mal bei der ldap-Anfrage fest.
Ich bekomme da vom Client keine Verbindung und bin dann erst mal an die Serverconsole mit dem Befehl aus dem Wiki:
(anwenderwiki:scripting:ldapsearch [CommunityWiki] )
ldapsearch -x -y „/etc/linuxmuster/.secret/global-binduser“ „cn=global-binduser,ou=Management,ou=GLOBAL,dc=meine-schule,dc=de“
bekomme ich die Fehlermeldung: ldap_bind: Invalid credentials
Wie kann das denn sein?
„meine-schule“ habe ich natürlich ersetzt …
Grüße Rainer
Hallo. Ich mache das z.B. so:
ldapsearch -b "ou=default-school,ou=SCHOOLS,dc=linuxmuster,dc=meine-schule,dc=de" -H ldaps://server.linuxmuster.meine-schule.de:636 -x -D global-binduser@linuxmuster.meine-schule.de -w superGeheimesPasswort '(&(!(sophomorixAdminClass=attic))(|(sophomorixRole=student)))' |grep -e sAMAccountName -e sophomorixUnid
… dazu sollte ich aber sagen, dass wir intern wie extern den gleichen FQDN verwenden und daher ein gültiges LE-Zertifikat auf dem Server benötigen (das von der OPSense rüber kopiert wird).
hth,
Michael
Hallo Rainer,
ist schon ein Weilchen her und ich weiß jetzt nicht mehr im Detail, was ich da gemacht habe:
Hallo Michael,
mein Computerraum heißt in der Anleitung r241, das findet sich auf der Seite 3 bei „LDAP Basic > Computerbaum“ wieder. Die Screenshots der Anleitung geben nur Bilder von Einstellungen wieder, die von Martins abweichen. Die anderen Einstellungen sind geblieben.
Bei einem Test mit (einigen wenigen) realen Rechnern konnte man mit dem Veyon-Master im Raum r241 die Clients beobachten und steuern. In r241 wird nur der Standort r241 angezeigt, an anderen Standorten werden keine Standor…
Viele Grüße
Wilfried
Hallo zusammen
danke zunächst mal … aber ich denke bei mir liegt das Problem tiefer im „ldap“
müsste der nicht bei service --status-all dabei sein ?
Oder wie prüfe ich ob der Dienst überhaupt korrekt läuft …
Grüße Rainer
Hallo Rainer,
der Dienst heißt nicht ldap sondern (meine ich)
samba-ad-dc
Lg
Holger
Hallo Rainer,
Hier ist doch schon dein Fehler. Die Syntax stimmt auch nicht. Du musste mit den Parametern -b die Base angeben z.b. „ou=default-school,ou,schools,dc=linuxmuster,dc=lan“ und mit -D den binduser festlegen z.B. „cn=global-binduser,ou=Management,ou=GLOBAL,dc=linuxmuster,dc=lan“.
Passwortlose Abfrage sollte nicht möglich sein…
Gruß
Thomas