Hi Guys,

I've been trying to get LDAP integration working for some time now.

According to Wireshark I can access the Active Directory with the following settings. So the general connection seems to work:

• Port: 389
• Unverschlüsselte Verbindung
• cn=OpenProject,cn=users,dc=nbv,dc=local
• ou=Mitarbeiter,dc=nbv,dc=local
• Filter String: (objectClass=*)
• User ID: saAMAccountName
• Given name: givenName
• Second name: sn
• Mail: mail
• Admin: [leer, nichts eingegeben]

I created the users manually and set the "AD-Server LDAP Authentifizeirung". Then I sent the invitation mail. But if I try to log in with the link I always get the following message: "User or password is invalid or the account has been temporarily locked because of multiple wrong entries, in this case it will be automatically unlocked again shortly.

If I enter the following command on the Debian Buster machine running OpenProject, the LDAP query works:
sudo ldapsearch -x -b ou=employee,dc=nbv,dc=local -H ldap://192.168.19.21 -D cn=OpenProject,cn=users,dc=nbv,dc=local -W (cn=Tom Buses)

Does anyone have any idea what could be causing this?

For those of you who know what to do with it, I have attached a WireShark file with the data.

Thank you very much in advance.

Tom

----------  Text in German ---------------------------------------

Hallo,

ich versuche seit einiger Zeit die Integration von LDAP hinzubekommen.

Mit den folgenden Einstellungen kann ich laut Wireshark auf das Active Directory zugreifen. Also scheint die generelle Anbindung zu laufen:

• Port: 389
• Unverschlüsselte Verbindung
• cn=OpenProject,cn=users,dc=nbv,dc=local
• ou=Mitarbeiter,dc=nbv,dc=local
• Filter String: (objectClass=*)
• Benutzername: saAMAccountName
• Vorname: givenName
• Nachname: sn
• Mail: mail
• Admin: [leer, nichts eingegeben]

Die Benutzer habe ich manuell angelegt und dann dort die "AD-Server LDAP Authentifizeirung" eingestellt und anschließend die Einladungsmail verschickt. Versuche ich ich aber mit dem Link anzumelden erhalte ich immer die folgende Meldung:
"Benutzer oder Kennwort ist ungültig oder der Account wurde wegen mehrfacher Falscheingabe temporär gesperrt, in diesem Fall wird er in Kürze automatisch wieder freigeschaltet."

Gebe ich auf dem Debian Buster Rechner, auf dem OpenProject läuft, den folgenden Befehl ein, dann funktioniert die LDAP Abfrage:
sudo ldapsearch -x -b ou=Mitarbeiter,dc=nbv,dc=local -H ldap://192.168.19.21 -D cn=OpenProject,cn=users,dc=nbv,dc=local -W (cn=Tom Busse)

Hat jemand eine Idee woran das liegen könnte?

Für die, die damit etwas anfangen können, habe ich mal eine WireShark Datei mit den Daten angefügt.

Besten Dank im Voraus

Tom