Hallo zusammen,
Ich bin dabei eine LDAPS Verbindung von meinem RS815+ (DSM 6.2.2-24922) zur Azure Cloud herzustellen. Auf der Seite von Azure steht der aktivierte Azure Active Directory Domain Service zur Verfügung in dem die SSL LDAP Schnittstelle konfiguriert ist.
Eine Verbindung dorthin ist auch über das Apache Directory Studio auch problemlos möglich. Ich kann alle Werte auslesen. Daraufhin habe ich zwei Ansätze ausprobiert mit denen die Verbindung zwischen DSM und Azure funktionieren könnte.
1. LDAP-Server App:
Beim Eintragen der Azure LDAP Verbindungsdaten tritt schon vor der Eingabe des Benutzernamens und des Passworts ein Fehler auf:
-> "Fehler bei Verbindung mit LDAP-Server. Prüfen Sie die Serveradresse und Ihre Netzwerkeinstellungen.".
Nach dem Eintragen des Benutzernamens und dem Passwort erscheint nach längerer Wartezeit der Fehler:
-> "Verbindung Fehlgeschlagen. Bitte überprüfen Sie Ihre Netzwerkeinstellungen."
Dabei sind die Netzwerkeinstellungen alle korrekt und auch eine Verbindung nach außen hin möglich. Kann es sein, dass vielleicht die Anfragen über einen Proxy von Synology gehen? Denn bei Azure besteht lediglich eine Portfreigabe für meine öffentliche IP-Adresse.
2. LDAP Client Einstellungen in der Systemsteuerung:
Beim Einrichten der Verbindung in der Systemsteuerung funktioniert die Verbindung zum Dienst bei Azure Problemlos. Lediglich wird beim Übernehmen der Einstellungen jedes Mal folgende Fehlermeldung ausgegeben:
-> "Zugriff auf NT-Kennwörter bestimmter LDAP-Nutzer nicht möglich, und der Samba-Dienst funktioniert daher für diese Nutzer möglicherweise nicht korrekt. ..."
Die Einstellungen werden trotzdem übernommen und die LDAP-Gruppen werden auch geladen. Den Gruppen kann ich auch Berechtigungen für den Zugriff auf freigegebene Ordner erteilen.
Jetzt werden aber die LDAP-Benutzer nicht geladen geladen. Meine Vermutung ist, dass es vielleicht daran liegt das DSM nicht die User anzeigt, weil, wie die Fehlermeldung ja andeutet, die Passwörter einiger User nicht Zugegriffen werden kann und somit gar keine User dargestellt werden.
Falls es hilft, ich habe hier mal das Mapping der Attribute aufgelistet:
filter_passwd => objectClass=user
filter_shadow => (kein Eintrag)
filter_group => objectClass=group
group_cn => sAMAccountName
group_gidNumber => HASH(objectGUID)
group_memberUID => member
passwd_uidNumber => HASH(objectSid)
passwd_uid => sAMAccountName
passwd_gidNumber => primaryGroupID
shadow_uid => sAMAccountName
shadow_userPassword => UserPassword
Hat jemand vielleicht ähnliche Erfahrung hiermit gemacht und kann vielleicht eine Hilfestellung leisten?
Ich bin dabei eine LDAPS Verbindung von meinem RS815+ (DSM 6.2.2-24922) zur Azure Cloud herzustellen. Auf der Seite von Azure steht der aktivierte Azure Active Directory Domain Service zur Verfügung in dem die SSL LDAP Schnittstelle konfiguriert ist.
Eine Verbindung dorthin ist auch über das Apache Directory Studio auch problemlos möglich. Ich kann alle Werte auslesen. Daraufhin habe ich zwei Ansätze ausprobiert mit denen die Verbindung zwischen DSM und Azure funktionieren könnte.
1. LDAP-Server App:
Beim Eintragen der Azure LDAP Verbindungsdaten tritt schon vor der Eingabe des Benutzernamens und des Passworts ein Fehler auf:
-> "Fehler bei Verbindung mit LDAP-Server. Prüfen Sie die Serveradresse und Ihre Netzwerkeinstellungen.".
Nach dem Eintragen des Benutzernamens und dem Passwort erscheint nach längerer Wartezeit der Fehler:
-> "Verbindung Fehlgeschlagen. Bitte überprüfen Sie Ihre Netzwerkeinstellungen."
Dabei sind die Netzwerkeinstellungen alle korrekt und auch eine Verbindung nach außen hin möglich. Kann es sein, dass vielleicht die Anfragen über einen Proxy von Synology gehen? Denn bei Azure besteht lediglich eine Portfreigabe für meine öffentliche IP-Adresse.
2. LDAP Client Einstellungen in der Systemsteuerung:
Beim Einrichten der Verbindung in der Systemsteuerung funktioniert die Verbindung zum Dienst bei Azure Problemlos. Lediglich wird beim Übernehmen der Einstellungen jedes Mal folgende Fehlermeldung ausgegeben:
-> "Zugriff auf NT-Kennwörter bestimmter LDAP-Nutzer nicht möglich, und der Samba-Dienst funktioniert daher für diese Nutzer möglicherweise nicht korrekt. ..."
Die Einstellungen werden trotzdem übernommen und die LDAP-Gruppen werden auch geladen. Den Gruppen kann ich auch Berechtigungen für den Zugriff auf freigegebene Ordner erteilen.
Jetzt werden aber die LDAP-Benutzer nicht geladen geladen. Meine Vermutung ist, dass es vielleicht daran liegt das DSM nicht die User anzeigt, weil, wie die Fehlermeldung ja andeutet, die Passwörter einiger User nicht Zugegriffen werden kann und somit gar keine User dargestellt werden.
Falls es hilft, ich habe hier mal das Mapping der Attribute aufgelistet:
filter_passwd => objectClass=user
filter_shadow => (kein Eintrag)
filter_group => objectClass=group
group_cn => sAMAccountName
group_gidNumber => HASH(objectGUID)
group_memberUID => member
passwd_uidNumber => HASH(objectSid)
passwd_uid => sAMAccountName
passwd_gidNumber => primaryGroupID
shadow_uid => sAMAccountName
shadow_userPassword => UserPassword
Hat jemand vielleicht ähnliche Erfahrung hiermit gemacht und kann vielleicht eine Hilfestellung leisten?