Discussion:
User für LDAP-Binding
(zu alt für eine Antwort)
Florian Erfurth
2010-08-11 10:51:40 UTC
Permalink
Hi,
ich habe LC-Server (von Adobe) installiert. Ich benutze Active-Directory
fürs Authentifizierung. Damit es Zugriff auf LDAP-Verzeichnis hat (Sprich
Binding) benötige ich einen Account (ausschließlich) für diese Zwecke.

Ich habe mit normale User versucht, was nicht funktioniert hat. Welche
Rechte braucht man dafür?

Im Einsatz ist: Windows Server 2008 R2 Enterprise

Thanx!
Floh
Stefan Dreyer
2010-08-12 08:01:41 UTC
Permalink
Post by Florian Erfurth
Hi,
ich habe LC-Server (von Adobe) installiert. Ich benutze Active-Directory
fürs Authentifizierung. Damit es Zugriff auf LDAP-Verzeichnis hat (Sprich
Binding) benötige ich einen Account (ausschließlich) für diese Zwecke.
Ich habe mit normale User versucht, was nicht funktioniert hat. Welche
Rechte braucht man dafür?
Mit einem normalen User kommst Du nicht weit, da dieser ja in der
Hauptsache nur sich selbst sehen darf. Da für die Authentifizierung ja
ein Zugriff auf die Passwörter notwendig ist, kommst Du wohl nicht um
einen Domänen-Administrator herum. Jedenfalls war das damals der einzige
User, der bei mir funktioniert hat. Ich würde aber noch mal in die Doku
vom LC schauen. Eine kurze Suche im Internet hat ergeben, dass LC auch
anonymous-binding unterstützt. Vielleicht funktioniert das mit dem AD.
Post by Florian Erfurth
Im Einsatz ist: Windows Server 2008 R2 Enterprise
Das war bei mir allerdings W2K-Server. Meckert der Server denn etwas in
der Ereignisanzeige?
Michael Hirmke
2010-08-12 21:31:00 UTC
Permalink
Post by Stefan Dreyer
Post by Florian Erfurth
Hi,
ich habe LC-Server (von Adobe) installiert. Ich benutze Active-Directory
fürs Authentifizierung. Damit es Zugriff auf LDAP-Verzeichnis hat (Sprich
Binding) benötige ich einen Account (ausschließlich) für diese Zwecke.
Ich habe mit normale User versucht, was nicht funktioniert hat. Welche
Rechte braucht man dafür?
Mit einem normalen User kommst Du nicht weit, da dieser ja in der
Hauptsache nur sich selbst sehen darf. Da für die Authentifizierung ja
das ist so nicht richtig.
Im AD darf jeder authentifzierte User alles sehen, es sei denn, es
wurden vom Standard abweichende Berechtigungen und/oder
Privacy-Einstellungen vergeben.
Post by Stefan Dreyer
ein Zugriff auf die Passwörter notwendig ist, kommst Du wohl nicht um
einen Domänen-Administrator herum. Jedenfalls war das damals der einzige
Nein, um Himmels willen, bloss nicht.
Es reicht sogar ein Domain-Guest.
Post by Stefan Dreyer
User, der bei mir funktioniert hat. Ich würde aber noch mal in die Doku
vom LC schauen. Eine kurze Suche im Internet hat ergeben, dass LC auch
anonymous-binding unterstützt. Vielleicht funktioniert das mit dem AD.
Das funktioniert nicht.
Anonyme Zugriffe sind nicht erlaubt - im Standard.
Post by Stefan Dreyer
Post by Florian Erfurth
Im Einsatz ist: Windows Server 2008 R2 Enterprise
Das war bei mir allerdings W2K-Server. Meckert der Server denn etwas in
der Ereignisanzeige?
Wenn, dann im Security-Log, wenn die entsprechenden Audit-Features
eingeschaltet wurden.

Ciao.
Michael.
--
Michael Hirmke
Loading...