Login



agorum core
Willkommen, Gast
Aw: Import Active Directory -> Agorum (1 Leser) (1) Gast
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: Aw: Import Active Directory -> Agorum
#8831
equi (Benutzer)
Fresh Boarder
Beiträge: 13
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Import Active Directory -> Agorum vor 7 Jahren, 7 Monaten Karma: 0  
Wir testen gerade den Import von Daten aus einem Active Directory nach Agorum (Benutzer und Gruppen). Es gibt allerdings noch Probleme bei der Einrichtung.
Einrichtung: ADSHelper wurde auf einem anderen Server als Agorum installiert (Port in den Firewalleinstellungen geöffnet), Cryptkeys stimmen überein. Config zum LDAP-Server wurde in der MetaDB im MainServermanagement gesetzt.

Im Log des ADSHelper wird folgender Fehler protokolliert:
getRootDirectoryEntry: ldap://alligator.equitania.net/dc=equitania,dc=net
getAllSyncDirObjects(): Cannot find items in base-path "dc=equitania,dc=net"! Abort fetching objects...
[13.12.2013 13:09:22] Error: Cannot find items in base-path "dc=equitania,dc=net"! Abort fetching objects...: at agorum.ads.ADSHelperService.helper.ADSHelper.getAllSyncDirObjects(SettingsBean settingsBean)
at agorum.ads.ADSHelperService.helper.ADSHelper.getAllChangedSyncObjects(SettingsBean settingsBean)
at agorum.ads.ADSHelperService.ConnectionThreadClass.handleGetSyncObjects(SettingsBean settingsBean, CommandBean commandBean)
at agorum.ads.ADSHelperService.ConnectionThreadClass.doJob()
System.Collections.ArrayList getAllSyncDirObjects(agorum.ads.ADSHelperService.beans.SettingsBean)

Der Basepath sollte stimmen (entspricht dem distinguished name). Es gab schon einige Threads mit genau diesem Fehler, bisher konnte ich noch keine Lösung finden.

Was funktioniert: Konfiguration in Desk4Web wurde durchgeführt (d.h. Anmeldung ist möglich und die Daten aus dem Active Directory werden im Mappingfenster korrekt angezeigt). Unter Adminsync gibt es für den Ordner NgOs AdminSync aber keinen Unterordner mit der Konfiguration, was ich in anderen Threads gesehen habe. Es wurde trotzdem eine Konfiguration in der MetaDB erstellt und über das Menu Konfigurator kann ich die Einstellungen bearbeiten.
Wenn ich unter Adminsync eine Synchronisation starte, kann im Logging des ADSHelpers verfolgt werden, dass diese Anforderung ankommt. Im Logging wird auch die XML-Datei angezeigt. Hier fällt nur auf, dass das PW des verwendeten LDAP-Users (AdminPw) nicht gesetzt wurde und es auch keinen Eintrag für den Cryptkey gibt. Diese Angaben erscheinen aber vielleicht absichtlich nicht im Log.

Da die Fehlersuche für Außenstehende eher schwierig sein wird, hätte ich die Frage, ob man den ADSHelper auch direkt ansprechen kann(mit Übergabe einer XML). Ich vermute, dass es bereits an der Anmeldung scheitert. Denn auch wenn ich das Passwort für den LDAP-User in der Config ändere, dann erscheint immer noch die gleiche Fehlermeldung im Log.

Die Ordnerstruktur im AD:
Base (distinguishedname: dc=equitania,dc=net)
-Firmenname
- Users
- Groups

Ich habe bereits mit verschiedenen Konfigurationen rumprobiert und die Samples angepasst (zBsp. mit Einträgen agorum.ngo...ADLDAPFetchAdminSyncServiceUtils und agorum.ngo...LDAPFetchAdminSyncServiceUtils für Class). Vielleicht liegt der Fehler auch hier. Was wären für diese Struktur die richtigen Einstellungen für BaseDN, CnGroups, CnUsers und SyncPathControl? Ich habe einige Sachen versucht (ZBsp. Firmenname in BaseDN übernommen), aber es kommt immer der gleiche Fehler.

Hier beispielhaft eine der Konfigurationen:
Active 'true'
AdminDN 'CN=Service Ldap,OU=Service Accounts,OU=Equitania,dc=equitania,dc=net'
AdminPw Encrypted: '********'
BaseDN 'dc=equitania,dc=net'
Class 'agorum.ngosadminsync.ejb.common.ADLDAPFetchAdminSyncServiceUtils'
CnUsers 'OU=Users, OU=Equitania'
ConnectString 'ldap://<adresse>'
CryptKey <key>
FlatFolderStructure 'false'
History 'false'
LocalServer 'DEFAULTSERVER'
LockInsteadOfDelete 'true'
NoGroupInGroup 'false'
ObjectFactory 'agorum.ldapadminsyncservice.factories.AdLdapObjectFactory'
ReplicaServers ''
Server 'Conf_LDAP_Default'
SocketTimeout '30000'
StateFactory 'agorum.ldapadminsyncservice.factories.AdLdapStateFactory'
SyncPathControl Users||Groups
SyncPathControlRemote ?
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8832
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Import Active Directory -> Agorum vor 7 Jahren, 7 Monaten Karma: 11  
Hallo,

bzgl. dieses Problems sind Sie ja bereits direkt mit uns in Kontakt, das Ergebnis werden wir ggf. hier für die anderen Forumsteilnehmer posten.

Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8844
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Import Active Directory -> Agorum vor 7 Jahren, 7 Monaten Karma: 11  
Damit alle etwas davon haben hier noch die Lösung für dieses Problem.

Die Konfiguration wurde mit dem Konfigurator angefertigt und zudem der Wert des Property ServerAddress im Pfad

Code:

/ MetaDb / MAIN_SERVER_MANAGEMENT / [ AdminSyncServer ] / [ Configurator ] / Conf_LDAP_Default


geändert in die Domaincontroller-Adresse, dieser Wert sollte jedoch in der Regel nicht geändert werden und der Default-Wert 127.0.0.1 bestehen bleiben.

Nach ändern auf den Default-Wert hat die Synchronisation funktioniert.

Vielen Dank auch an equi für die Geduld
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten