Troubleshooting:

Der Einfachkeit halber wird hier von dc1 gesprochen.

• Erster Verbindungsaufbau

  ldapsearch -x -h dc1 -p 389

Auf der Kommandozeile der genucenter mit ldapsearch:

ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1"

ldapsearch -x -D "cn=ldapBind, cn=Users, dc=genua, dc=edu" -W -h 10.168.53.20 -b "cn=Users,dc=genua, dc=edu" -x "sAMAccountName=Fernwarter1" filter memberof

Syntax:

• -x Simple Authentication
• -D DN Benutzer zur Abfrage der Informationen (Authentifizierung=
• -W Passwordabfrage interaktiv
• -h IP Adresse LDAP Server
• -b Domäne

Das Kommando ldapsearch gibt die Antwort des LDAP Servers zurück, wenn dieser erreichbar ist.

Wichtig hier das Feld memberOf:
# LDAPv3
# base <cn=Users, dc=genua, dc=edu> with scope subtree
# filter: sAMAccountName=Fernwarter1
# requesting: filter memberof
#
# Fernwarter1, Users, genua.edu
dn: CN=Fernwarter1,CN=Users,DC=genua,DC=edu
memberOf: CN=ggadmin,CN=Users,DC=genua,DC=edu
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1

Exakt wie in memberOf muss der String in der Gruppendefinition bei LDAP Gruppenname angegeben werden!