ich habe jetzt (scheinbar) die Authentifizierung per LDAP (allerdings kein Open-LDAP) geschafft, kann mich aber immer noch nicht anmelden. Im verinice-server.log ist jetzt folgende Meldung aufgetaucht
019-04-29 15:12:35,756 DEBUG [http-bio-8080-exec-1] (LdapAuthenticatorImpl.java:145) - AD or LDAP authentication was successful
2019-04-29 15:12:35,761 DEBUG [http-bio-8080-exec-1] (LdapAuthenticatorImpl.java:174) - Username not found in verinice DB: myusername
2019-04-29 15:12:35,762 DEBUG [http-bio-8080-exec-1] (LdapAuthenticatorImpl.java:195) - Authentication fails: Username and guest account not found in verinice DB.
Muss man da Verinice-seitig vorab die User anlegen bzw. werden diese bei erfolgreichem Login automatisch angelegt?
Du musst die User vorher per “Active-Directory-Import” importieren… Dann werden die LDAP-Accounts in der verinice-DB angelegt und bei der Anmeldung mit dem AD und dem Passwort geprüft…
Achtung: Groß und Kleinschreibung bei Usernamen ist wichtig!
Danke für die Antwort. Bei welcher Gelegenheit findet der Import der User statt? Bzw. wo/wie kann ich prüfen, ob User bereits importiert wurden. Ebenfalls in der verinice Postgres-DB?
Du kannst es im Verinice prüfen… Es gibt eine “View” --> “Accounts” diese zeigt die an, ob Du schon Accounts geladen hast…
AD-Import durchführen … (Hier die richtige Perspektive wählen!!!)
Damit werden dann “Personen” erzeugt, die im Hintergrund einen “Account” haben…
Anmelde Versuch…
Hinweis: Geht nur mit der Server-Installation von Verinice.Pro.
Viel Erfolg…
Jörg
PS: Ein Skript zum Auslesen der Acocunts und ihrer Gruppenzugehörigkeit findest Du hier (Auch wenn es alt ist, es funktioniert mit 1.18. https://verinice.com/support/toolbox/
Muss dafür bereits in der Anwendung etwas vorhanden sein, oder macht man das über den Client? Aktuell kann ich mich an der (Server-)Anwendung über die WEB-Gui nur als Admin anmelden. Dort ist aber von dem eigentlichen Inhalt aktuell nichts vorhanden.
Das geht nur über den Client… - Dort kann man sich auch via Admin anmelden. Der Server muss richtig konfiguriert sein. Im Server muss nichts Spezielles vorhanden sein…
einen Schritt weiter (kann mich mit dem Client am Server anmelden). Beim Veruch User zu importieren, bekomme ich aber einen Fehler (im Serverlog ‘invalid credentials’), weil der Import mit dem User versucht wird, mit dem ich mit dem Client angemeldet bin, nicht mit dem Importuser in der LDAP-Konfiguration. Kann man das ändern?
ok, bin noch einen Schritt weitergekommen, war eine Einstellungssache in den LDAP Properties. Wenn ich jetzt noch wüsste, wie bzw. wo ich importierte Benutzer wieder löschen kann, wäre ich schon recht weit
Die importierten Accounts befinden sich in der entsprechenden Perspektive unter “Importierte Objekte” als “Personen” … Von dort kann man diese dann nach “Personen” verschieben…
Lösche eine Person, wird auch der verbundene Account gelöscht… Accounts ohne das Personen-Objekt kann man wohl nicht löschen, nur deaktivieren. - Grund: Die Person könnte ja verlinkt worden sein… , dann würde der LINK auch gelöscht werden müssen…
Hinweis: In der View --> Account kannst Du weitere Eigenschaften anpassen… Die View ist aber aktuelle sehr langsam…, wenn Du z.B. mehr als 100 Accounts geladen hast… Das wird sich wohl zukünftig bessern…
(kann mich mit dem Client am Server anmelden). Beim Veruch User zu importieren, bekomme ich aber einen Fehler (im Serverlog ‘invalid credentials’), weil der Import mit dem User versucht wird, mit dem ich mit dem Client angemeldet bin, nicht mit dem Importuser in der LDAP-Konfiguration. Kann man das ändern?
