Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

User für LDAP-Binding

11 views
Skip to first unread message

Florian Erfurth

unread,
Aug 11, 2010, 6:51:40 AM8/11/10
to
Hi,
ich habe LC-Server (von Adobe) installiert. Ich benutze Active-Directory
fürs Authentifizierung. Damit es Zugriff auf LDAP-Verzeichnis hat (Sprich
Binding) benötige ich einen Account (ausschließlich) für diese Zwecke.

Ich habe mit normale User versucht, was nicht funktioniert hat. Welche
Rechte braucht man dafür?

Im Einsatz ist: Windows Server 2008 R2 Enterprise

Thanx!
Floh

Stefan Dreyer

unread,
Aug 12, 2010, 4:01:41 AM8/12/10
to
On 08/11/10 12:51, Florian Erfurth wrote:
> Hi,
> ich habe LC-Server (von Adobe) installiert. Ich benutze Active-Directory
> fürs Authentifizierung. Damit es Zugriff auf LDAP-Verzeichnis hat (Sprich
> Binding) benötige ich einen Account (ausschließlich) für diese Zwecke.
>
> Ich habe mit normale User versucht, was nicht funktioniert hat. Welche
> Rechte braucht man dafür?

Mit einem normalen User kommst Du nicht weit, da dieser ja in der
Hauptsache nur sich selbst sehen darf. Da für die Authentifizierung ja
ein Zugriff auf die Passwörter notwendig ist, kommst Du wohl nicht um
einen Domänen-Administrator herum. Jedenfalls war das damals der einzige
User, der bei mir funktioniert hat. Ich würde aber noch mal in die Doku
vom LC schauen. Eine kurze Suche im Internet hat ergeben, dass LC auch
anonymous-binding unterstützt. Vielleicht funktioniert das mit dem AD.

> Im Einsatz ist: Windows Server 2008 R2 Enterprise

Das war bei mir allerdings W2K-Server. Meckert der Server denn etwas in
der Ereignisanzeige?

Michael Hirmke

unread,
Aug 12, 2010, 5:31:00 PM8/12/10
to
Stefan Dreyer [stefan.dr...@ddnetservice.net] schrieb:

>On 08/11/10 12:51, Florian Erfurth wrote:
>> Hi,
>> ich habe LC-Server (von Adobe) installiert. Ich benutze Active-Directory
>> fürs Authentifizierung. Damit es Zugriff auf LDAP-Verzeichnis hat (Sprich
>> Binding) benötige ich einen Account (ausschließlich) für diese Zwecke.
>>
>> Ich habe mit normale User versucht, was nicht funktioniert hat. Welche
>> Rechte braucht man dafür?

>Mit einem normalen User kommst Du nicht weit, da dieser ja in der
>Hauptsache nur sich selbst sehen darf. Da für die Authentifizierung ja

das ist so nicht richtig.
Im AD darf jeder authentifzierte User alles sehen, es sei denn, es
wurden vom Standard abweichende Berechtigungen und/oder
Privacy-Einstellungen vergeben.

>ein Zugriff auf die Passwörter notwendig ist, kommst Du wohl nicht um
>einen Domänen-Administrator herum. Jedenfalls war das damals der einzige

Nein, um Himmels willen, bloss nicht.
Es reicht sogar ein Domain-Guest.

>User, der bei mir funktioniert hat. Ich würde aber noch mal in die Doku
>vom LC schauen. Eine kurze Suche im Internet hat ergeben, dass LC auch
>anonymous-binding unterstützt. Vielleicht funktioniert das mit dem AD.

Das funktioniert nicht.
Anonyme Zugriffe sind nicht erlaubt - im Standard.

>> Im Einsatz ist: Windows Server 2008 R2 Enterprise

>Das war bei mir allerdings W2K-Server. Meckert der Server denn etwas in
>der Ereignisanzeige?

Wenn, dann im Security-Log, wenn die entsprechenden Audit-Features
eingeschaltet wurden.

Ciao.
Michael.
--
Michael Hirmke

0 new messages