LDAP Login für neue Check_MK User (nur Neue) schlägt nach Update auf Labs Edition 2.40 fehlt

This forum was archived to /woltlab and is now in read-only mode.
  • Hallo


    seit dem neusten Update auf die Labs Edition 2.40 bzw jetzt 2.41 funktioniert bei uns der LDAP Login für einen bestimmten User nicht mehr. Ich habe ihn schon entfernt, aus den passenden Gruppen raus und rein gemacht. Login funktioniert bei diesem einen User aber nicht. Er ist in der selben OU wie die User wo der Login auch funktioniert.


    Man bekommt immer "Invalid credentials".



    Alte LDAP User können sich ganz normal anmelden.


    # web.log

    # FAIL new LDAP Login

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: LDAP CONNECT - Connecting...

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: LDAP_BIND CN=service-checkmk,CN=Users,DC=musterfirma,DC=de

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: SUCCESS

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: LDAP_SEARCH "DC=musterfirma,DC=de" "sub" "(&(samaccountname=checkmk.test))" "['samaccountname']"

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: LDAP CONNECT - Using existing connecting

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: PAGED ASYNC SEARCH

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: RESULT length: 1, duration: 0.001

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: LDAP_SEARCH "CN=SO_CheckMK,OU=CheckMK,OU=Zugriffsgruppen,DC=musterfirma,DC=de" "base" "(objectclass=*)" "['member']"

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: LDAP CONNECT - Using existing connecting

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: PAGED ASYNC SEARCH

    2017-06-13 09:18:39 [7] [19688] LDAP [default]: RESULT length: 1, duration: 0.001

    #Ab hier kommt dann nichts mehr


    # RUNS old LDAP Login

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: LDAP CONNECT - Connecting...

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: LDAP_BIND CN=service-checkmk,CN=Users,DC=musterfirma,DC=de

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: SUCCESS

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: LDAP_SEARCH "DC=musterfirma,DC=de" "sub" "(&(samaccountname=stephan.kamradt))" "['samaccountname']"

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: LDAP CONNECT - Using existing connecting

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: PAGED ASYNC SEARCH

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: RESULT length: 1, duration: 0.001

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: LDAP_SEARCH "CN=SO_CheckMK,OU=CheckMK,OU=Zugriffsgruppen,DC=musterfirma,DC=de" "base" "(objectclass=*)" "['member']"

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: LDAP CONNECT - Using existing connecting

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: PAGED ASYNC SEARCH

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: RESULT length: 1, duration: 0.001

    ## Beim alten funktionierenden User kommen diese 4 Zeilen mehr.

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: LDAP_BIND cn=peter.pan,ou=test_gb-info_konferenzraume,ou=mitarbeiter ssc,dc=musterfirma,dc=de

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: SUCCESS

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: LDAP_BIND CN=service-checkmk,CN=Users,DC=musterfirma,DC=de

    2017-06-13 08:06:24 [7] [19774] LDAP [default]: SUCCESS


    LDAP Konfiguration





    LDAP Test



    Hat jemand einen Tipp wie ich das Problem bei dem einen User lösen kann? Im Log sehe ich nicht wirklich warum es bei checkmk.test (Name geändert) nicht funktioniert.

    The post was edited 1 time, last by STK ().

  • Was wird im Log geschrieben, wenn du dich absichtlich mit falschem Passwort eines sonst funktionierenden Nutzers anmeldest?

  • Was wird im Log geschrieben, wenn du dich absichtlich mit falschem Passwort eines sonst funktionierenden Nutzers anmeldest?

    Da sieht man das es falsch ist.


    --snip

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: LDAP CONNECT - Connecting...

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: LDAP_BIND CN=service-checkmk,CN=Users,DC=musterfirma,DC=de

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: SUCCESS

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: LDAP_SEARCH "DC=musterfirma,DC=de" "sub" "(&(samaccountname=peter.pan))" "['samaccountname']"

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: LDAP CONNECT - Using existing connecting

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: PAGED ASYNC SEARCH

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: RESULT length: 1, duration: 0.001

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: LDAP_SEARCH "CN=SO_CheckMK,OU=CheckMK,OU=Zugriffsgruppen,DC=musterfirma,DC=de" "base" "(objectclass=*)" "['member']"

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: LDAP CONNECT - Using existing connecting

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: PAGED ASYNC SEARCH

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: RESULT length: 1, duration: 0.001

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: LDAP_BIND cn=peter pan,ou=mitarbeiter ssc,dc=musterfirma,dc=de

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: FAILED ({'info': '80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1', 'desc': 'Invalid credentials'})

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: LDAP_BIND CN=service-checkmk,CN=Users,DC=musterfirma,DC=de

    2017-06-13 09:57:42 [7] [19689] LDAP [default]: SUCCESS

    --snap

  • Hast du schon versucht einen neuen zweiten ldap connector einzurichten? Den dann an erste Stelle setzen und mit einem neuen User testen.

    Zwischen 1.2.6 und 1.2.8 wurde die Art der connector Einrichtung geändert. Ist zwar nicht als inkompatibel betitelt, aber man weiß ja nie.

  • Hast du schon versucht einen neuen zweiten ldap connector einzurichten? Den dann an erste Stelle setzen und mit einem neuen User testen.

    Zwischen 1.2.6 und 1.2.8 wurde die Art der connector Einrichtung geändert. Ist zwar nicht als inkompatibel betitelt, aber man weiß ja nie.

    Jetzt habe ich es probiert. Ist genau das selbe Problem das ein bestimmter User der sich vorher immer anmelden konnte sich nicht mehr anmelden kann.
    Auch wenn ich ihn lösche und neu hinzufüge.