Hallo zusammen,
wir evaluieren aktuell, ob Proxmox VM für unsere Firma eine sinnvolle Alternative zu HyperV, VMWare & Co ist.
Bisher sieht das soweit ganz gut aus und auch die Performance der VMs ist gut. Falls es zum Produktiveinsatz kommt würde auch noch eine Subscription dabei rausspringen.
Entscheidend wäre aber die Userauthentifizierung gegen unser AD.
Ich spiele damit nun seit einigen Tagen rum, bekomme diese aber leider nicht zum Laufen.
Ich habe den Domänennamen, Server+Fallback und Bind User (CN=...,OU=......) samt Passwort eingetragen.
Wenn ich danach einen Sync starten möchte erhalte ich "Connection reset by peer".
Lt. Aussage meiner AD-Kollegen darf ich keinen Sync machen, dieses Recht ist aus guten Gründen nicht gesetzt.
Wenn kein Bind User+Passwort hinterlegt ist kommt eine andere Meldung, also scheint die Verbindung erstmal schon aufgebaut zu werden, dann aber vom Server mangels Sync-Recht gekappt zu werden.
Ich habe dann unter Rechte -> Benutzer meinen AD-Benutzer angegeben und der Admin-Gruppe zugeordnet. Beim Versuch, mich mit diesem einzuloggen, heißt es aber lapidar "Benutzername oder Passwort falsch".
Testweise habe ich da auch mal noch den Benutzernamen mit vorangestellten Domäne\ angelegt - das war wohl ein Fehler, denn ich kann diesen Benutzer nun gar nicht mehr löschen.:
Method 'DELETE /access/users//domäne/troubadix@domäne.firma.de' not implemented (501)
Wie kann ich denn diesen fehlgeschlagenen Versuch wieder löschen?
Die User, die sich anmelden dürfen, vorab manuell im Webinterface anzugeben ist gut und macht Sinn, so kommt nicht "Otto Normalmitarbeiter" aufs System sondern nur die freigeschalteten Admins. Aber es geht halt leider nicht...
Falls jemand eine Anleitung hat, wie man die Authentifizierung gegen das AD eingerichtet bekommt wäre ich sehr dankbar! Und für einen Tipp zum Löschen des Domäne\Users auch.
Gruß
Troubadix
wir evaluieren aktuell, ob Proxmox VM für unsere Firma eine sinnvolle Alternative zu HyperV, VMWare & Co ist.
Bisher sieht das soweit ganz gut aus und auch die Performance der VMs ist gut. Falls es zum Produktiveinsatz kommt würde auch noch eine Subscription dabei rausspringen.
Entscheidend wäre aber die Userauthentifizierung gegen unser AD.
Ich spiele damit nun seit einigen Tagen rum, bekomme diese aber leider nicht zum Laufen.
Ich habe den Domänennamen, Server+Fallback und Bind User (CN=...,OU=......) samt Passwort eingetragen.
Wenn ich danach einen Sync starten möchte erhalte ich "Connection reset by peer".
Lt. Aussage meiner AD-Kollegen darf ich keinen Sync machen, dieses Recht ist aus guten Gründen nicht gesetzt.
Wenn kein Bind User+Passwort hinterlegt ist kommt eine andere Meldung, also scheint die Verbindung erstmal schon aufgebaut zu werden, dann aber vom Server mangels Sync-Recht gekappt zu werden.
Ich habe dann unter Rechte -> Benutzer meinen AD-Benutzer angegeben und der Admin-Gruppe zugeordnet. Beim Versuch, mich mit diesem einzuloggen, heißt es aber lapidar "Benutzername oder Passwort falsch".
Testweise habe ich da auch mal noch den Benutzernamen mit vorangestellten Domäne\ angelegt - das war wohl ein Fehler, denn ich kann diesen Benutzer nun gar nicht mehr löschen.:
Method 'DELETE /access/users//domäne/troubadix@domäne.firma.de' not implemented (501)
Wie kann ich denn diesen fehlgeschlagenen Versuch wieder löschen?
Die User, die sich anmelden dürfen, vorab manuell im Webinterface anzugeben ist gut und macht Sinn, so kommt nicht "Otto Normalmitarbeiter" aufs System sondern nur die freigeschalteten Admins. Aber es geht halt leider nicht...
Falls jemand eine Anleitung hat, wie man die Authentifizierung gegen das AD eingerichtet bekommt wäre ich sehr dankbar! Und für einen Tipp zum Löschen des Domäne\Users auch.
Gruß
Troubadix