Fehlersuche ldapsearch

Hallo zusammen
eigentlich wollte ich veyon installieren … hänge aber jetzt erst mal bei der ldap-Anfrage fest.

Ich bekomme da vom Client keine Verbindung und bin dann erst mal an die Serverconsole mit dem Befehl aus dem Wiki:
(anwenderwiki:scripting:ldapsearch [CommunityWiki])

ldapsearch -x -y „/etc/linuxmuster/.secret/global-binduser“ „cn=global-binduser,ou=Management,ou=GLOBAL,dc=meine-schule,dc=de“

bekomme ich die Fehlermeldung: ldap_bind: Invalid credentials

Wie kann das denn sein?
„meine-schule“ habe ich natürlich ersetzt …

Grüße Rainer

Hallo. Ich mache das z.B. so:

ldapsearch  -b "ou=default-school,ou=SCHOOLS,dc=linuxmuster,dc=meine-schule,dc=de" -H ldaps://server.linuxmuster.meine-schule.de:636 -x -D global-binduser@linuxmuster.meine-schule.de -w superGeheimesPasswort '(&(!(sophomorixAdminClass=attic))(|(sophomorixRole=student)))' |grep -e sAMAccountName -e sophomorixUnid

… dazu sollte ich aber sagen, dass wir intern wie extern den gleichen FQDN verwenden und daher ein gültiges LE-Zertifikat auf dem Server benötigen (das von der OPSense rüber kopiert wird).

hth,
Michael

Hallo Rainer,

ist schon ein Weilchen her und ich weiß jetzt nicht mehr im Detail, was ich da gemacht habe:

Viele Grüße

Wilfried

Hallo zusammen
danke zunächst mal … aber ich denke bei mir liegt das Problem tiefer im „ldap“

müsste der nicht bei service --status-all dabei sein ?
Oder wie prüfe ich ob der Dienst überhaupt korrekt läuft …

Grüße Rainer

Hallo Rainer,

der Dienst heißt nicht ldap sondern (meine ich)
samba-ad-dc

Lg
Holger

Hallo Rainer,

Hier ist doch schon dein Fehler. Die Syntax stimmt auch nicht. Du musste mit den Parametern -b die Base angeben z.b. „ou=default-school,ou,schools,dc=linuxmuster,dc=lan“ und mit -D den binduser festlegen z.B. „cn=global-binduser,ou=Management,ou=GLOBAL,dc=linuxmuster,dc=lan“.

Passwortlose Abfrage sollte nicht möglich sein…

Gruß
Thomas