[Postfixbuch-users] LDAP-Access auf AD 2008 R2
Christian Bricart
christian at bricart.de
Do Jan 28 19:28:33 CET 2010
Peer Heinlein schrieb:
>
>
> Hallo!
>
> Ich muß einen Mailserver an ein Windows ActiveDirectory 2008 R2
> anschließen. Das ist normalerweise ja mit LDAP auch kein Problem, aber
> in dieser Version R2 lehnt er die Authentifizierten Connects alle mit
> einem "AcceptSecurityContext error, data 52e, v1db0" ab.
ich hab zwar keine direkten Tipps dafür, aber zumindest Informationen:
52e bei "AcceptSecurityContext" heisst wohl "invalid credentials"..
525 - user not found
530 - not permitted to logon at this time
532 - password expired
533 - account disabled
701 - account expired
773 - user must reset password
gehst du bei der Abfrage dagegen mit sAMAccountName oder userPrincipalName?
>
> Es sieht so aus, als müßte man hier den LDAP-Zugriff noch einmal separat
> irgendwo freischalten. -Auch mit dem Admin-Account geht es nicht.
ist das evtl. auch ein "erhöhtes Sicherheitfeature" von 2008-R2, dass
man das AD nur von Rechnern machen darf, die Domänenmigleid sind? und
dann mit einem passenden Kerberos-Ticket nur Anfragen stellen darf..?
Christian
Mehr Informationen über die Mailingliste Postfixbuch-users