Top Menu

Jump to content
Home
    Modules
      • Projects
      • Activity
      • Work packages
      • Gantt charts
      • Calendars
      • Team planners
      • Boards
      • News
    • Getting started
    • Introduction video
      Welcome to OpenProject Community
      Get a quick overview of project management and team collaboration with OpenProject. You can restart this video from the help menu.

    • Help and support
    • Upgrade to Enterprise edition
    • User guides
    • Videos
    • Shortcuts
    • Community forum
    • Enterprise support

    • Additional resources
    • Data privacy and security policy
    • Digital accessibility (DE)
    • OpenProject website
    • Security alerts / Newsletter
    • OpenProject blog
    • Release notes
    • Report a bug
    • Development roadmap
    • Add and edit translations
    • API documentation
  • Sign in
      Forgot your password?

      or sign in with your existing account

      Google

Side Menu

  • Overview
  • Activity
    Activity
  • Roadmap
  • Work packages
    Work packages
  • Gantt charts
    Gantt charts
  • Calendars
    Calendars
  • Team planners
    Team planners
  • Boards
    Boards
  • News
  • Forums

Content

Support Installation & Updates
  1. OpenProject
  2. Forums
  3. Support Installation & Updates
  4. LDAP on Windows Server 2016 does not return an entry

LDAP on Windows Server 2016 does not return an entry

Added by Thomas Busse almost 5 years ago

Hi Guys,

I've been trying to get LDAP integration working for some time now.

According to Wireshark I can access the Active Directory with the following settings. So the general connection seems to work:

  • Port: 389
  • Unverschlüsselte Verbindung
  • cn=OpenProject,cn=users,dc=nbv,dc=local
  • ou=Mitarbeiter,dc=nbv,dc=local
  • Filter String: (objectClass=*)
  • User ID: saAMAccountName
  • Given name: givenName
  • Second name: sn
  • Mail: mail
  • Admin: [leer, nichts eingegeben]

I created the users manually and set the "AD-Server LDAP Authentifizeirung". Then I sent the invitation mail. But if I try to log in with the link I always get the following message: "User or password is invalid or the account has been temporarily locked because of multiple wrong entries, in this case it will be automatically unlocked again shortly.

If I enter the following command on the Debian Buster machine running OpenProject, the LDAP query works:
sudo ldapsearch -x -b ou=employee,dc=nbv,dc=local -H ldap://192.168.19.21 -D cn=OpenProject,cn=users,dc=nbv,dc=local -W (cn=Tom Buses)

Does anyone have any idea what could be causing this?

For those of you who know what to do with it, I have attached a WireShark file with the data.

Thank you very much in advance.

Tom

----------  Text in German ---------------------------------------

Hallo,

ich versuche seit einiger Zeit die Integration von LDAP hinzubekommen.

Mit den folgenden Einstellungen kann ich laut Wireshark auf das Active Directory zugreifen. Also scheint die generelle Anbindung zu laufen:

  • Port: 389
  • Unverschlüsselte Verbindung
  • cn=OpenProject,cn=users,dc=nbv,dc=local
  • ou=Mitarbeiter,dc=nbv,dc=local
  • Filter String: (objectClass=*)
  • Benutzername: saAMAccountName
  • Vorname: givenName
  • Nachname: sn
  • Mail: mail
  • Admin: [leer, nichts eingegeben]

Die Benutzer habe ich manuell angelegt und dann dort die "AD-Server LDAP Authentifizeirung" eingestellt und anschließend die Einladungsmail verschickt. Versuche ich ich aber mit dem Link anzumelden erhalte ich immer die folgende Meldung:
"Benutzer oder Kennwort ist ungültig oder der Account wurde wegen mehrfacher Falscheingabe temporär gesperrt, in diesem Fall wird er in Kürze automatisch wieder freigeschaltet."

Gebe ich auf dem Debian Buster Rechner, auf dem OpenProject läuft, den folgenden Befehl ein, dann funktioniert die LDAP Abfrage:
sudo ldapsearch -x -b ou=Mitarbeiter,dc=nbv,dc=local -H ldap://192.168.19.21 -D cn=OpenProject,cn=users,dc=nbv,dc=local -W (cn=Tom Busse)

Hat jemand eine Idee woran das liegen könnte?

Für die, die damit etwas anfangen können, habe ich mal eine WireShark Datei mit den Daten angefügt.

Besten Dank im Voraus

Tom


Loading...