LDAP Windowsanmeldung mit LDAP Direcory Service nutzen

Status
Für weitere Antworten geschlossen.

Blueberry

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hi

für alle die es interessiert. Mit pGina kann man sich auch von einem Windows-PC gegen LDAP authentifzieren.

Vorgehensweise:

1. Auf NAS LDAP Directory Server installieren.
2. User einrichten
3. Auf Windows PC pGina (pgina.org) installieren
4. Client konfigurieren und das wars. Jetzt authenfiziert man sich gegen den LDAP Server.
5. Wenn im File Manager die Berechtigungen den LDAP-User zugeordnet sind braucht man keine weiter Anmeldung.

Gruß
Blue
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hast du das zum Laufen bekommen? Ich hatte es vor einiger Zeit probiert und bin irgendwo bei 4. gescheitert.

MfG Matthieu
 

Blueberry

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Ja läuft einwandfrei.

Soll ich eine Anleitung machen?
 
Zuletzt bearbeitet:

Blueberry

Benutzer
Mitglied seit
04. Apr 2012
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
1. Auf NAS LDAP Directory Server installieren.
2. LDAP Directory Server konfigurieren
Einstellungen:
LDAP Server aktivieren
FQDN: xxxx.privat (ich habe für xxxx meinen nachnamen genommen)
Passwort festlegen
Benutzer anlegen, ggf auch Gruppen anlegen wenn Ihr Berechtigungen an Gruppen vergeben wollt.

ldap-serverkonfigurie7ljf7.jpg

3. pGina von pgina.org laden und installieren
4. pGina konfigurieren

4.a. LDAP aktivieren

pginaldapaktivierenw2kgq.jpg

4.b. LDAP konfigurieren

pginaldapkonfiguriereotkl7.jpg

Hoffe Ihr kommt damit zurecht. Bei mir funktioniert der Zugriff einwandfrei.

Was ich aber noch nicht rausgefunden habe, liegt wahrscheinlich das ich kein Linux kennt, wie man die PhotoStation dazu bewegen kann, LDAP User zuverwenden.

Gruß
Blue
 

Pifomatus

Benutzer
Mitglied seit
05. Aug 2011
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hi Blueberry, hast Du auf Deiner Diskstation bereits das neuest OS drauf?
Ich habe aktuell die Version 4.0-2228 drauf und da sieht das ganze in der Diskstation schon wieder anders aus, als auf Deinen Screenshots.

Screenshot - 21.05.2012 , 22_09_17.jpg

Wie müsst die Konfiguration in pGina sein?

Danke für Deine Unterstützung
Pifomatus
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hi Blueberry, hast Du auf Deiner Diskstation bereits das neuest OS drauf?
Ich habe aktuell die Version 4.0-2228 drauf und da sieht das ganze in der Diskstation schon wieder anders aus, als auf Deinen Screenshots.
Du bist leider an der falschen Stelle im DSM. Ganz oben vor der ersten Box in deinem Screenshot kann man gut erkennen dass es um den LDAP Client geht. Da aber pgina auch ein Client ist brauchst du einen passenden Server und der heißt wie bei Blueberry "Directory Server" und lässt sich im Paketzentrum als eigene Anwendung nachinstallieren.

MfG Matthieu
 

Pifomatus

Benutzer
Mitglied seit
05. Aug 2011
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hi Matthieu,
Danke für Deine Antwort. Den "Directory Server" hatte ich natürlich schon installiert. Trotzdem bin ich, wie von Dir bemerkt am falschen Ort gelandet :eek:.

Verstehe aber noch immer nicht genau, wie ich die Einstellungen im pGina vornehmen muss. Beim LDAP-Client der Disk-Station konnte ich mich ja lusterigerweise (versehentlich) anmelden.

Screenshot - 21.05.2012 , 22_09_17.jpg

Wie müsste das in der Config des LDAP-Plugs von pGina aussehen?
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Schau mal nach was ein FQDN ist, deiner könnte zu kurz sein.
In pGina den FQDN und den Bind DN wie in obigen Screenshots in die Config übernehmen.

@Pifomatus: Braucht man einen DNS um dem Client das auflösen des FQDN zu ermöglichen oder läuft das irgendwie anders?

MfG Matthieu
 

Pifomatus

Benutzer
Mitglied seit
05. Aug 2011
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hi Matthieu,
Nochmals danke für Deine Unterstützung. Habe es nun geschafft mich via pGina an einem Computer an der DiskStation bzw. am DiretoryServer anzumelden.
Habe im LDAP-Host mal die IP der DiskSation angegeben und den String der "Bind DN" ins "DN Pattern" kopiert. So hat es bei mir funktioniert. :D

Screenshot - 21.05.2012 , 22_09_17.jpg
 

Fritz!Maxi

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Habe lange gefummelt bis es bei mir lief. Daher mal ein (banaler) Tipp für alle die es noch nicht geschafft haben:
Nicht vergessen die Firewall der DS anzupassen wenn diese nicht alles durchlässt! LDAP muss dann natürlich wieder freigegeben werden.
 

Pifomatus

Benutzer
Mitglied seit
05. Aug 2011
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Ich krieg die Windows-Anmeldung unter pGina nicht hin. pGina findet zwar die DS behauptet dann aber immer, dass die eingegebenen Anmeldeinformationen nicht gültig sind.
Message: Authentication via LDAP failed. Invalid credentials.

Firewall ist weder auf dem Windows Rechner aktiv noch auf der DS. Ich krieg die Krise :mad:
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Mit welchem Benutzernamen genau meldest du dich an? Wenn die DS als LDAP-Client konfiguriert ist, dann muss man user@fqdn angeben.

MfG Matthieu
 

Pifomatus

Benutzer
Mitglied seit
05. Aug 2011
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Es geht nicht um den LDAP-Client der DS. Mittels dem LDAP-Client der DS kann ich mich problemlos am LDAP-Server der DS-Anmelden.

Die Windows-Anmeldung mittels pGina funktioniert leider nicht. Dies obwohl der LDAP-Server gefunden wird gibt pGina als Fehler aus "Authentication via LDAP failed. Invalid credentials."

Screenshot.jpg
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Der Hinweis auf den LDAP-Client sollte heißen, vielleicht ist es bei pGina ebenso. Habe es aber selbst nicht probiert, kann also keine verlässliche Aussage treffen.

MfG Matthieu
 

Fritz!Maxi

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
@Pifomatus

Laut Screen Shot versuchst du dich mit dem User "admin" anzumelden. Hast du diesen User denn auch explizit als LDAP Benutzerkonto angelegt? Lege doch mal einen neuen User an und versuche dich damit anzumelden.
Die Verbindung an sich sollte ja passen, sonst würde die Fehlermeldung sicher anders lauten.
 

Pifomatus

Benutzer
Mitglied seit
05. Aug 2011
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
@Fritz!Maxi
Habe es sowohl mit dem User "admin", welchen ich selbstverständlich auch als LDAP-Benutzerkonto angelegt habe wie auch mit einem User "Test" probiert. Die Meldung bleibt die gleiche.
 

atzetot

Benutzer
Mitglied seit
29. Aug 2012
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
der anmeldename, der unter synology angelegt worden ist, muss dem namen entsprechen, der bei aktuellen windows system verwendet wird.
wenn du einen lokalen account auf deinem windows rechner hast, der "admin" heisst, sollte es gehen.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
der anmeldename, der unter synology angelegt worden ist, muss dem namen entsprechen, der bei aktuellen windows system verwendet wird.
wenn du einen lokalen account auf deinem windows rechner hast, der "admin" heisst, sollte es gehen.
Hi,
das ist ganz sicher nicht Ziel der Sache. Dieses Prinzip funktioniert beim Zugriff auf Netzlaufwerke. In diesem Thread wird aber die Anmeldung am PC über einen Account auf der DS besprochen. Sprich Windows fragt bei der DS, genau genommen dessen LDAP-Service nach, ob die Person den PC verwenden darf.

MfG Matthieu
 

rauppe31

Benutzer
Mitglied seit
06. Jun 2011
Beiträge
2.734
Punkte für Reaktionen
0
Punkte
82
Ich bin auch gerade dran, LDAP zu konfigurieren. Jedoch funktioniert das mit pGina und Windows 8 nicht richtig. Gibt es noch andere LDAP-Clients für Windows, die einfach zu bedienen sind?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat