• Solved
  • ldap setup fehler - malformed filter

Hallo zusammen,

Ich bin nach wie vor grommunio am evaluieren und habe heute eine neue leere Instanz aus dem aktuellen iso installiert. nun versuche ich grommunio mit unserem samba4 ad per ldap zu verbinden.

leider gelingt mir das nicht. in der admin web-gui kann ich alles eintragen, zum schluss beim speichern heißt es dann "malformed filter". Wenn ich das ganze auf der konsole versuche sieht das wie folgt aus:

grommunio:~ # grommunio-admin ldap configure
URL of the LDAP server(s) [ldaps://samba.firma.de:636]:
Username for access [cn=ldap_grommunio,ou=Service Users,ou=FIRMA User,dc=dcfirmadc=de]:
Password for access [***]:
Use StartTLS connection [n]:
Checking connectivity...success!
Search base for user lookup/searches [ou=FIRMA User,dc=dcfirma,dc=de]:
Choose a template:
0: No template
1: ActiveDirectory
2: OpenLDAP
[]: 1
Apply default template parameters? [y/N]: y
Attribute containing unique object ID [objectGUID]:
Attribute containing e-mail address of a user [mail]:
Attribute containing name of a user [displayName]:
Attribute containing alternative e-mail addresses [proxyAddresses]:
Default storage quota for imported users (0=unlimited) [0]:
Enter filter expression for user search []:
Enter filter expression for contact search []:
Enter attributes used for searching (one per line):
[mail]:
[cn]:
[name]:
[]:
[Done]
Checking new configuration...
Incomplete LDAP configuration: groups

wie komme ich hier weiter? alle bisherige recherche, sowie die admin guides von grommunio helfen hier leider nicht weiter. info am rande: das ad ist per ldap bereits in anderen eingebunden und funktioniert, daher liegt nahe, dass ich grommunio seitig irgend etwas falsch mache bisher.

bin für jede Hilfe dankbar!

mfg
sgruner

  • in der UI alle objectClass=... in klammer setzen

ich hatte einen ähnlichen Fehler, kann mich aber nicht mehr an die Details erinnern. Für mein MS AD habe ich es in der web UI wie folgt konfiguriert:

danke ich werde das testen, bzw mit unserem ad mal abgleichen, und schauen ob ich hier weiter komme.
von allem was ich sehe, scheint das AD Template nicht mit einem SAMBA4 ad zusammen zu funktionieren.

leider fehlt hier eine ausreichende dokumentation seitens samba, bzw grommunio.

    sgruner scheint das AD Template nicht mit einem SAMBA4 ad zusammen zu funktionieren.

    Ich habe einen Kunden mit SAMBA4 und das standard AD Template verwendet, funktioniert.

      WalterH das freut mich für den kunden. ein klassischen "bei mir gehts" löst aber das problem auf meiner seite auch nicht. wir verwenden die samba+ pakete, precompiled für debian. supported version. mehr basic geht nicht. und dann eine out-of-the-box grommunio installation. und es funktioniert eben leider nicht...

      wie gesagt, ich danke für bisherige vorschläge und teste diese, danach reporte ich zurück

      speedyhome

      danke das scheint wirklich das problem gewesen zu sein. in dem ad-template fehlen die klammern bei objectclass=contact. Nachdem ich dort die Klammern gesetzt habe, werden die Settings akzeptiert. Jetzt kann ich die User Importieren. allerdings nur 5 stück und die 69 danach schlagen alle fehl. weiter geht die suche.

        sgruner Community Edition? Damit wirst du nicht mehr als 5 User angelegt bekommen...

          weini ahh, das erklärt es natürlich. ja wir sind derzeit in der evaluierungsphase. Ich kaufe keine Lizenz für ein produkt wo ich nicht weiß ob ich es einsetzen kann.

            sgruner ahh, das erklärt es natürlich. ja

            Man kann auch eine Testlizenz von grommunio bekommen, Limitiert auf 30 Tag.

            7 days later

            ich glaube der Fehler hat sich irgendwo im template AD eingeschlichen, denn früher gings mal.
            zZ. ist aber an einer Stelle das 'C' von objectClass leider KLEIN geschrieben UND es fehlen die Klammern!
            wenn man das korrigiert, gehts

            Enter filter expression for user search [(objectClass=user)]:
            Enter filter expression for contact search [objectclass=contact]: (objectClass=contact)
            ... + groups unten

            zumindest funktioniert es seit dieser anpassung für mein setup ohne weitere fehler . topic kann von meiner seite her geschlossen werden. vielen dank.

            lg

            crpb Bin bereits mit den kollegen im Gespräch zu diesem topic. Potentiell ist der Fehler auch woanders

            • crpb replied to this.

              Steakie

              Jojo,

              nur lieber eine klammer zu viel im ldap als zu wenig 😛.

                14 days later

                © 2020-2024 grommunio GmbH. All rights reserved. | https://grommunio.com | Data Protection | Legal notice