Help

Questions & Answers

Alexander_Haufl
I'm new here
‎10-25-2010 01:33 AM

Probleme bei der LDAP Anbindung

Hallo zusammen,

ich habe momentan probleme bei der Anbindung eines Active Directories.

In der server.conf habe ich folgenden konfigurations String:

##########
# JAAS
##########

JAAS=${cmsroot}/conf/fs-jaas.conf

JAAS.admin=sso
JAAS.client=sso
JAAS.system=system
JAAS.websso=websso
JAAS.webnonsso=webplain

###########################
# LDAP
###########################
LDAP.NAME=Ldap-Name
LDAP.HOST_URL=Host-Url
LDAP.SSL=FALSE
LDAP.AUTHENTICATION=SEARCH_BIND
LDAP.SEARCH.BIND_DN=CN=User,DC=tss,DC=corp,DC=trelleborg,DC=com
LDAP.SEARCH.BIND_PASSWORD=Passwort
LDAP.SEARCH.BASE_DN=OU=Users,OU=Consultants,OU=STR,OU=EMEA,OU=Locations,DC=tss,DC=corp,DC=trelleborg,DC=com

LDAP.SEARCH.FILTER=(sAMAccountName=$USER_LOGIN$)
LDAP.IMPORT_USER=TRUE
LDAP.IMPORT_USER.LOGIN_ATTRIBUTE=sAMAccountName
LDAP.IMPORT_USER.NAME_ATTRIBUTE=givenName,sn
LDAP.IMPORT_USER.EMAIL_ATTRIBUTE=mail
LDAP.IMPORT_USER.GROUP_ATTRIBUTE=memberof
LDAP.IMPORT_USER.PHONE_ATTRIBUTE=telephoneNumber
LDAP.IMPORT_USER.ABBREVIATION_ATTRIBUTE=initials

In der Anmeldekonfiguration:

/*
* JAAS Login Configurations.
*   (for app-to-config mappings see fs-server.conf, JAAS.*)
*/

/* access api authentication (e.g., for remote projects) */
system {
    de.espirit.firstspirit.server.authentication.FSUserLoginModule sufficient hash="true";
    de.espirit.firstspirit.server.authentication.FSTicketLoginModule sufficient;
};

/* java-/admin-client authentication without sso */
plain {
    de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
    de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};

/* java-/admin-client authentication sso */
sso {
    de.espirit.firstspirit.server.authentication.FSTicketLoginModule sufficient;
    // de.espirit.firstspirit.server.authentication.WindowsLoginModule optional;
    de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
    de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};

/* web authentication (for preview, webedit, webmonitor) without sso */
webplain {
    de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
    de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};

/* web authentication (for preview, webedit, webmonitor) with sso */
websso {
    // de.espirit.firstspirit.server.authentication.FSTicketLoginModule sufficient;
    // de.espirit.firstspirit.server.authentication.NTLMLoginModule optional domains=":my-netbois-domain;:my-active-directory-domain";
    // de.espirit.firstspirit.server.authentication.WindowsLoginModule optional;
    de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
    de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};


Beim Anmeldeversuch  bekomme ich folgende Fehlermeldung:

25.10.2010  09:20:55 (de.espirit.firstspirit.io.servlet.WebAuthentication): web  authentication failed: javax.security.auth.login.LoginException: Login  Failure: all modules ignored, remote address: 10.58.22.118, user agent:  Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.10) Gecko/20100914  Firefox/3.6.10 (.NET CLR 3.5.30729)

Habe ich bei der Konfigaration irgendwo einen Fehler oder was übersehen?

Gruß

Alexander Haufler

Labels
0 Kudos
0 Replies