LDAP Windowsanmeldung mit LDAP Direcory Service nutzen

Status
Für weitere Antworten geschlossen.

NASe

Benutzer
Mitglied seit
11. Nov 2010
Beiträge
117
Punkte für Reaktionen
0
Punkte
0
Nabend,

hat das Thema schon jemand weiterverfolgt? Das ist nämlich genau die Kiste, die ich suche.
Aktuell hänge ich aber an demselben Problem wie Pifomatus. Obwohl man bei pGina nicht wirklich was verkehrt machen kann, klappt die Anmeldung per LDAP nicht.
Die Verbindung zwischen LDAP-Client der DS und LDAP-Server der DS klappt problemlos. Nur mein Windows 7 Prof.-Client will sich nicht authentifizieren.
Gibt es da noch Lösungsansätze?

Danke,
Alex
 

iLion

Benutzer
Mitglied seit
07. Okt 2008
Beiträge
355
Punkte für Reaktionen
4
Punkte
18
Ich habe heute die Anmeldung mit der aktuell stabilen Version von pGina unter Windows XP und Windows 7 Professional 64 Bit hinbekommen. Der LDAP-Server ist die aktuell stabile Version vom DSM 4.1. Soweit, so gut. Leider finde ich keine Einstellung / Möglichkeit, dass Windows das Heimatverzeichnis des LDAP-Benutzers nutzt. Windows nutzt die Anmeldung, legt aber für jeden LDAP-Nutzer ein neues Verzeichnis an. Für "Roaming" wie beim Active Domain Controller nicht geeignet. Gibt es da überhaupt eine Lösung?
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Windows nutzt die Anmeldung, legt aber für jeden LDAP-Nutzer ein neues Verzeichnis an. Für "Roaming" wie beim Active Domain Controller nicht geeignet. Gibt es da überhaupt eine Lösung?

nur damit ich Dich richtig verstanden habe: Du möchtest, dass Windows als Profilverzeichnis das Home-Verzeichnis des DLAP-Benutzers auf der DS nutzt?
 

networker812

Benutzer
Mitglied seit
01. Jan 2013
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,
bei mir klappt die Anmeldung mit pGina auch nicht. pGina findet zwar den Server aber sagt immer, die Anmeldedaten sind ungültig, obwohl diese vorhanden sind. Muss ich irgendwas besonderes beachten? DSM 4.1
 

iLion

Benutzer
Mitglied seit
07. Okt 2008
Beiträge
355
Punkte für Reaktionen
4
Punkte
18
nur damit ich Dich richtig verstanden habe: Du möchtest, dass Windows als Profilverzeichnis das Home-Verzeichnis des DLAP-Benutzers auf der DS nutzt?

Genau, für Mac OS X hat Synology ja im Download-Bereich eine leicht veraltete Anleitung im PDF stehen, für Windows fehlt das leider. Letzten Endes soll jeder Anwender wie beim Windows Active Directory ein Heimatverzeichnis haben, dass er von beliebigen Rechnern nutzen kann, damit die Mitarbeiter auch mal Rechner wechseln können.
 

iLion

Benutzer
Mitglied seit
07. Okt 2008
Beiträge
355
Punkte für Reaktionen
4
Punkte
18
Muss ich irgendwas besonderes beachten? DSM 4.1

Hast Du auch den Suchstring in pGina angepasst? Das Schema muss lauten: uid=%u,cn=users,dc=domain. Wobei sich dc= für jeden Teil Deiner Domain wiederholt, also "dc=firmenname, dc=netz" ergibt firmenname.netz. So hat es bei mir sowohl mit der Release Version als auch mit der Beta Version von pGina geklappt.
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Das ist ja genial wenn das klappt. Kann ich mich denn dann auch Offline am PC mit LDAP-Usern anmelden (So wie das nach einmaliger Anmeldung an einem AD auch der Fall ist)?
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0

carbonracer

Benutzer
Mitglied seit
16. Feb 2009
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Genau, für Mac OS X hat Synology ja im Download-Bereich eine leicht veraltete Anleitung im PDF stehen, für Windows fehlt das leider. Letzten Endes soll jeder Anwender wie beim Windows Active Directory ein Heimatverzeichnis haben, dass er von beliebigen Rechnern nutzen kann, damit die Mitarbeiter auch mal Rechner wechseln können.

Das ist ja genial wenn das klappt. Kann ich mich denn dann auch Offline am PC mit LDAP-Usern anmelden (So wie das nach einmaliger Anmeldung an einem AD auch der Fall ist)?

Die beiden Sachen würden mich auch mal sehr interessieren. Hat das schon jemand gemacht und kann kurz beschreiben, was man dafür machen muss?
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Die beiden Sachen würden mich auch mal sehr interessieren. Hat das schon jemand gemacht und kann kurz beschreiben, was man dafür machen muss?

Wenn das hier wirklich noch niemand verifiziert hat würde ich mich mal bereit erklären das für windows zu testen und ggf. Eine Dokumentation zu erstellen. Aber natürlich nur wenn das noch niemand getestet hat :)
 

bodnarvienna

Benutzer
Mitglied seit
01. Aug 2011
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen.
Ich verwende pGina und den Synology Directory-Server mit Vista und Win7 Clients. Funktioniert alles ohne Probleme.
Nur eine Frage habe ich noch. Wie kann der User sein Passwort ändern? Geht das über Windows-Bordmittel oder nur über das Webinterface der DiskStation?

LG Hari
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Wie kann der User sein Passwort ändern? Geht das über Windows-Bordmittel oder nur über das Webinterface der DiskStation?

LG Hari

Ich behaupte mal, das geht nur über das webinterface. Kann mit nicht vorstellen, dass man das irgendwie integrieren kann - wenn dann musste pgina solch eine Funktion vorhalten - aber mit windows wird das denke ich nicht gehen.

Wenn du Dir schon windows Clients über pgina laufen hast, kannst Du dann auch mal eine offline-Anmeldung testen. Geht das? Kannst Dich an einem win7-Rechner der keine Verbindung zur ds hat mit einem User offline anmelden der zuvor schon mal angemeldet war?
 

bodnarvienna

Benutzer
Mitglied seit
01. Aug 2011
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Ich behaupte mal, das geht nur über das webinterface. Kann mit nicht vorstellen, dass man das irgendwie integrieren kann - wenn dann musste pgina solch eine Funktion vorhalten - aber mit windows wird das denke ich nicht gehen.

Wenn du Dir schon windows Clients über pgina laufen hast, kannst Du dann auch mal eine offline-Anmeldung testen. Geht das? Kannst Dich an einem win7-Rechner der keine Verbindung zur ds hat mit einem User offline anmelden der zuvor schon mal angemeldet war?

Werde es mal testen
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
da bin ich aber gespannt :) freu mich auf Deine Rückmeldung!
 

Star TUX

Benutzer
Mitglied seit
02. Feb 2012
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
moin - ich muss zugeben ich bin ungeduldig ;-) - hast Du es schon testen können?
Habe das Ganze in meinem Netzwerk auch gerade eingerichtet. Anmeldung via pGina funktioniert einwandfrei wenn die DS läuft. Habe jetzt für Dich die offline-Anmeldung getestet: "Windows-Sicherheit - Failed to contact LDAP server." Scheint also nicht so einfach zu gehen... Man kann sich aber natürlich noch mit den lokalen Windows-Konten anmelden.
 
Mitglied seit
30. Okt 2012
Beiträge
265
Punkte für Reaktionen
0
Punkte
0
Habe das Ganze in meinem Netzwerk auch gerade eingerichtet. Anmeldung via pGina funktioniert einwandfrei wenn die DS läuft. Habe jetzt für Dich die offline-Anmeldung getestet: "Windows-Sicherheit - Failed to contact LDAP server." Scheint also nicht so einfach zu gehen... Man kann sich aber natürlich noch mit den lokalen Windows-Konten anmelden.

Klasse, Danke Testen! Nicht so klasse ist, dass es offline nicht geht :-( - echt schade!
 

Star TUX

Benutzer
Mitglied seit
02. Feb 2012
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Bitte gerne!
Wenn das hier wirklich noch niemand verifiziert hat würde ich mich mal bereit erklären das für windows zu testen und ggf. Eine Dokumentation zu erstellen. Aber natürlich nur wenn das noch niemand getestet hat :)
Das mit dem kompletten Profil und Home-Verzeichnis auf der DS würde mich auch interessieren. Freu mich schon auf Deine Dokumentation :D
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat