LDAP PGina Authentication via LDAP failed. Invalid credentials.

[iDeathz]

Guten Tag,

ich möchte gerne die Authentifizierung der Windows Systeme meiner Familie über LDAP ermöglichen.

Leider stoße ich auf einen Fehler, den ich selbst nicht beseitigen kann und bitte euch daher um Rat.

Zur meiner Config:



Der User der im Directory Server erstellt worden ist kann auf das Webinterface des Synology und auf die Windows Freigaben zugreifen. [Im Screenshot ist diese funktion deativiert, hatte es zuvor aktiviert um es zu Testen]
Außerdem habe ich statt der IP-Adresse auch localhost eingetragen.

Ich weiß daher leider nicht mehr weiter. Die Authentifizierung funktioniert auch beim Radius Server nicht. Daher besteht die Vermutung, dass irgendetwas mit dem Directory Server nicht stimmt.
Muss ich im Router evtl. noch Portfreigagen bzw. Weiterleitungen einrichten?

Für eure Hilfe wäre ich euch sehr dankbar.

 

[iLion]

Hallo,

Freigaben bzw. Portweiterleitungen im Router sind immer nur notwendig, wenn von Außen nach Innen geleitet werden soll. Bleibt alles in Deinem Heimnetz, brauchst Du das nicht. Bzgl. der Konfiguration von pGina, schau mal hier nach.

Hast Du das RADIUS Paket kürzlich erst installiert? Ich bin vor zwei Wochen darüber gestolpert, dass ein Fehler in den ganz aktuellen Versionen zu sein scheint. Ich konnte ebenfalls keine LDAP Benutzer über RADIUS im WLAN anmelden. Gelöst habe ich es, in dem ich eine ältere Version des RADIUS Servers aus März installiert habe. Die habe ich erst konfiguriert und als sie lief, die Aktualisierung auf das neueste Paket gemacht. Ab da lief es rund. Synology kann den Fehler angeblich nicht nachstellen, ich hatte ihn leider auf drei verschiedenen Synology Systemen.

 

[iDeathz]

@iLion

Vielen Dank für deine Hilfe

Ich habe aus dem FTP-Server von Synology die alte Version vom Radius Server gezogen und manuell installiert.
Nun funktioniert dieser

Bleibt jetzt nur noch das Problem mit PGina offen.

 

[winfreund]

hab ebenfalls probleme mit pgina admin konto funktioniert problemlos und test konto kommt Invalid credentials aber im dsm kann ich mich damit einloggen...

 

[iDeathz]

habe es hin bekommen

Bei User DN Pattern: uid=%u,cn=users,dc=familienname,dc=privat

Vielen Dank für eure Hilfe nochmal

@winfreund

Bin zufällig im Internet auf die Lösung gekommen. Ob es dir weiter hilft kann ich dir leider nicht sagen. Wenn du magst kannst du ja deine Config als Screenshoot posten. Ich werde Sie mir dann mal anschauen. Aber wie gesagt, bin kein Experte und habe es jetzt zufälliger weise hinbekommen.

 

[winfreund]

hallo iDeathz,

hab es jetzt mal so ausprobiert wie du es geschrieben hast und siehe da: ich kann mit mit meinem konto anmelden.