[SBS2003] Probleem met LDAP uitlezen

Voor een stage project zijn wij bezig met het programmeren van een nieuwe registratiesysteem.

Hiervoor maken we gebruik van een framework uit een vorig project, welke tijdens het inloggen de LDAP van de server hier kan uitlezen om te controleren of de gebruiker lid is van een gebruikersgroep om vervolgens wel of niet toegang te krijgen. Dit werkte bij het vorige stage project perfect omdat de LDAP geheel voor ons was ingericht.

Echter zitten we nu bij een andere opdrachtgever met een eigen server (Windows Server 2003 - Small Business Server), maar hier zit helaas geen beheerder met kennis van LDAP en hebben inmiddels vanaf 10 uur s'ochtends lopen zoeken wat er nu mis gaat. We hebben verbinding met de LDAP, echter kunnen we de gebruikers of gebruikersgroepen uitlezen (Error code 49). We zitten met onze handen in het haar.

De Active Directory structuur ziet er als volgt uit:


De gebruikers staan onder MyBusiness > Users > SBSUsers.

Na het lezen van de volgende introductie zijn we achter de volgende waarden gekomen:

• DC=WSP, DC=local

Maar nu wordt er ook gevraagd om een CN= en eventueel een OU=?. Hiervoor hebben we al vanalles geprobeerd (OU=MyBusiness, OU=Users, OU=SBSUsers) maar niets lijkt te werken. De CN=? hebben we verwezen naar alle mogelijke accounts, maar zelfs het adminstrator account krijgt geen toegang om dit uit te lezen. Anonymous leek te werken, maar dan kan het systeem geen gebruikers vinden.

Ik heb het idee dat er iets verkeerd staat ingesteld op de server, maar ik heb geen ervaring met het instellen van policies op het gebied van LDAP. Kan iemand hier ons de juiste weg op sturen?

[ Voor 7% gewijzigd door Mesh op 12-02-2008 15:31 ]

sanfranjake schreef op dinsdag 12 februari 2008 @ 15:47:
CN=Administrator,CN=Users,DC=WSP,DC=local werkt niet? Users is een container, geen OU.

Dit lijkt ook niet te werken

elevator schreef op dinsdag 12 februari 2008 @ 15:48:
Begin eens met een simpele, LDAP tool als bv. ldp.exe om daar mee te querien op de manier die je verwacht zodat je LDAP configuratie op de server kan uitsluiten en je vervolgens richten op je eigen programmatuur ?

Kijk dit is wat ik zocht.

Edit: Heb de tutorial doorgelopen en kan met de tool wel de LDAP uitlezen. Krijg nu zowel de MyBusiness als Users directories te zien. We hebben hiervoor nu een utility account aangemaakt, omdat we geen bestaande accounts hiervoor willen gebruiken. Deze hebben we LDAP genoemd. Maar hoe geven we nu deze gebruiker + wachtwoord mee?

• CN=LDAP,CN=(Wachtwoord?)

sanfranjake schreef op dinsdag 12 februari 2008 @ 16:27:
Wat gebruik je precies om die ldap-connectie op te zetten?

Ldifde, csvde, ldp etcetera ondersteunen daar wel commandline-parameters voor lijkt me

Onze applicatie is geschreven in java, hiervoor maken we gebruik van com.sun.jndi.ldap.LdapCtxFactory. Zie ook nu net pas dat de login naar de ldap ergens in onze code wordt bepaald. Hier moet ik me even dieper in gaan verdiepen.

Was een erg groot project waar meerdere mensen aan hebben gewerkt. Maar alle tips tot nu toe hebben ons alweer erg op weg geholpen.

Edit

We zijn er bijna. Wat we tot nu toe verkeerd deden is dat we er vanuit gingen dat er gezocht werdt op de gebruiker. Echter moeten we zoeken op een container, waarin een gebruiker zich bevindt.

We willen dus in onderstaande structuur een container toevoegen:


Aan deze container willen de vervolgens mensen kunnen toevoegen. Na wat proberen konden we alleen een 'afdeling' toevoegen. Maar hoe doe je dit voor een container?

[ Voor 28% gewijzigd door Mesh op 12-02-2008 16:50 ]

sanfranjake schreef op dinsdag 12 februari 2008 @ 16:59:
Afdeling = Organizational Unit = Wat je wil gebruiken.

Een container zoals de "Users" of "Computers" worden aangemaakt tijdens de installatie. Deze hebben een aantal beperkingen t.o.v. OU's. Ik raad je af om daar mee te werken. Gewoon OU's zoals iedere AD-beheerder dat doet

So far so good, maar krijg nog wel een error:

[LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece