Hallo Dennis,
auf den ersten Blick würde ich nach dem Entwicklerpost zum Thema LDAP-Fehler (Active Directory Fehlercodes) und der Nummer 701 auf “account expired” tippen, da der Statuscode i.d.R. vom AD selbst kommt.
Wenn Du natürlich überprüft hast, dass der Account aktiv und funktional ist (wie von Dir oben beschrieben), dann wäre hier ein Auszug Deiner verinice-ldap.properties-Datei vom verinice.PRO-Server hilfreich (liegt normalerweise unter /var/lib/tomcat/webapps/veriniceserver/WEB-INF). Dabei Achtung, die Datei enthält Passwörter, die wir nicht wissen brauchen
Besten Gruß
wir haben in der zwischenzeit einmal mit meinem alternativen Account getestet. Mit diesem ist die Anbindung funktional. Wir werden also nochmal auf detailsuche gehen woran es mit dem normalen Serviceaccount scheitert.
Dazu fallen mir als nicht-AD-ler nur noch zwei Sachen ein:
Meine Konfiguration sagt an der unteren Stelle für ActiveDirectory ldap.import.user=<username>@<company>.de (die beiden Werte natürlich ersetzt). Hast Du ebenfalls die Form mit At-Zeichen gewählt?
Und um ganz sicher zu gehen, hast Du prüfen lassen, ob der User nicht abgelaufen ist? Unter Windows kann man das meist selbst prüfen, indem man den Befehl net user <username> /Domain an einem Domänen-PC eingibt. Dann steht etwas wie das Folgende da:
...
Konto aktiv Ja
Konto abgelaufen Nie
Letztes Setzen des Kennworts 29.11.2013 16:00:00
Kennwort läuft ab Nie
Kennwort änderbar 30.11.2013 16:00:00
Kennwort erforderlich Ja
...
Da bitte einmal sicherstellen, dass das Konto nicht gesperrt oder inaktiv oder abgelaufen ist.
Wie oben beschrieben haben wir heute im laufe des Vormittags bereits parallel es mit einem alternativen Account versucht. Mit diesem klappt es. Wir gehen nun auf detailsuche wo da Problem mit unserem eigentlich dafür genutzten SerivceAccount liegt.
