LDAP User Import

Hallo,

ich habe jetzt (scheinbar) die Authentifizierung per LDAP (allerdings kein Open-LDAP) geschafft, kann mich aber immer noch nicht anmelden. Im verinice-server.log ist jetzt folgende Meldung aufgetaucht

019-04-29 15:12:35,756 DEBUG [http-bio-8080-exec-1] (LdapAuthenticatorImpl.java:145) - AD or LDAP authentication was successful
2019-04-29 15:12:35,761 DEBUG [http-bio-8080-exec-1] (LdapAuthenticatorImpl.java:174) - Username not found in verinice DB: myusername
2019-04-29 15:12:35,762 DEBUG [http-bio-8080-exec-1] (LdapAuthenticatorImpl.java:195) - Authentication fails: Username and guest account not found in verinice DB.

Muss man da Verinice-seitig vorab die User anlegen bzw. werden diese bei erfolgreichem Login automatisch angelegt?

Gruß
Christian

Hallo,

Du musst die User vorher per ‚ÄúActive-Directory-Import‚ÄĚ importieren‚Ķ Dann werden die LDAP-Accounts in der verinice-DB angelegt und bei der Anmeldung mit dem AD und dem Passwort gepr√ľft‚Ķ

Achtung: Groß und Kleinschreibung bei Usernamen ist wichtig!

Viel Erfolg Jörg

Danke f√ľr die Antwort. Bei welcher Gelegenheit findet der Import der User statt? Bzw. wo/wie kann ich pr√ľfen, ob User bereits importiert wurden. Ebenfalls in der verinice Postgres-DB?

Gruß
Christian

Hallo Christian,

Du kannst es im Verinice pr√ľfen‚Ķ Es gibt eine ‚ÄúView‚ÄĚ --> ‚ÄúAccounts‚ÄĚ diese zeigt die an, ob Du schon Accounts geladen hast‚Ķ

  1. AD-Import durchf√ľhren ‚Ķ (Hier die richtige Perspektive w√§hlen!!!)
  2. Damit werden dann ‚ÄúPersonen‚ÄĚ erzeugt, die im Hintergrund einen ‚ÄúAccount‚ÄĚ haben‚Ķ
  3. Anmelde Versuch…

Hinweis: Geht nur mit der Server-Installation von Verinice.Pro.

Viel Erfolg…
Jörg
PS: Ein Skript zum Auslesen der Acocunts und ihrer Gruppenzugehörigkeit findest Du hier (Auch wenn es alt ist, es funktioniert mit 1.18. :slight_smile: https://verinice.com/support/toolbox/

Muss daf√ľr bereits in der Anwendung etwas vorhanden sein, oder macht man das √ľber den Client? Aktuell kann ich mich an der (Server-)Anwendung √ľber die WEB-Gui nur als Admin anmelden. Dort ist aber von dem eigentlichen Inhalt aktuell nichts vorhanden.

Hallo,

Das geht nur √ľber den Client‚Ķ - Dort kann man sich auch via Admin anmelden. Der Server muss richtig konfiguriert sein. Im Server muss nichts Spezielles vorhanden sein‚Ķ

Viel Erfolg :sunglasses:
Jörg

1 Like

Hallo Jörg,

einen Schritt weiter :wink: (kann mich mit dem Client am Server anmelden). Beim Veruch User zu importieren, bekomme ich aber einen Fehler (im Serverlog ‚Äėinvalid credentials‚Äô), weil der Import mit dem User versucht wird, mit dem ich mit dem Client angemeldet bin, nicht mit dem Importuser in der LDAP-Konfiguration. Kann man das √§ndern?

Gruß
Christian

ok, bin noch einen Schritt weitergekommen, war eine Einstellungssache in den LDAP Properties. Wenn ich jetzt noch w√ľsste, wie bzw. wo ich importierte Benutzer wieder l√∂schen kann, w√§re ich schon recht weit :wink:

Gruß
Christian

Hallo Christian,

Die importierten Accounts befinden sich in der entsprechenden Perspektive unter ‚ÄúImportierte Objekte‚ÄĚ als ‚ÄúPersonen‚ÄĚ ‚Ķ Von dort kann man diese dann nach ‚ÄúPersonen‚ÄĚ verschieben‚Ķ

L√∂sche eine Person, wird auch der verbundene Account gel√∂scht‚Ķ Accounts ohne das Personen-Objekt kann man wohl nicht l√∂schen, nur deaktivieren. - Grund: Die Person k√∂nnte ja verlinkt worden sein‚Ķ , dann w√ľrde der LINK auch gel√∂scht werden m√ľssen‚Ķ

Hinweis: In der View --> Account kannst Du weitere Eigenschaften anpassen‚Ķ Die View ist aber aktuelle sehr langsam‚Ķ, wenn Du z.B. mehr als 100 Accounts geladen hast‚Ķ Das wird sich wohl zuk√ľnftig bessern‚Ķ

Viel Erfolg…
Jörg

2 Likes

Hallo Jörg,

hat funktioniert.

Danke!
Christian

1 Like