A possible solution to Astaro's SSO AD shortcomings

Bind User DN:
 
 Bind User Password:
 
 Repeat:
 
  
  Test Server  
 
 Base DN:
 

This form configures Active Directory authentication. You need to specify at least Server and Port. 


so what goes in the base dn section?  I'm pretty sure i ahve the user dn setup right..

I didn't receive an email.  Here's an extract from my document:

I. Determine from Windows Server the DN for the binding user and for the Base DN

If you pick a user with administrative rights, you will be able to configure either or both LDAP and AD.  You will need the full, exact Distinguished Name (DN) for the Astaro to be able to work with AD or LDAP services.

Open a Command Prompt on the server running the AD services.  In my case, I have a separate login for me when I want to be an administrator, bob2, so I ran the following command:

dsquery user –name b*

Among the responses was the one I was looking for:

“CN=bob2,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=Ourdomain,DC=local”

Because I want to be able to use pre-existing AD groups to fine-tune the HTTP Proxy and to limit use of the Portal to select users, I’ll set the Base DN for my AD as:

“OU=MyBusiness,DC=Ourdomain,DC=local”

Cheers - Bob

I'm having the same issue.  My user is in the Default Users Group but when I click "Test Sever" I get the error message.

Server exists and accepts connections, but bin to ldaps://[serverip] failed with Bind DN and password.

I know the password is correct.

Bind User DN:  CN=A****,OU=Users,DC=[domain],DC=local

Base DN: DC=[domain],DC=local

Before you hit [Test Server], you must press [Apply].

I made that mistake several times before I figured out they thought nobody could be so foolish...

Cheers - Bob

BAlfson,
I used your method as outlined in #13 and it worked a real treat for me. It was almost identical as your example was for a SBS AD which is what I run.
Thanks, that took the headache out of configuring AD for Astaro.