Hallo zusammen,
ich teste gerade auf einem FreeBSD Server eGw 1.8.001. Die Installation und die Authentifikation mittels openLDAP backend funktioniert einwandfrei. Nun habe ich testweise das Adressbuch auch im DIT abgelegt. Das Anlegen, bearbeiten und löschen der Adressen über die eGw Oberfläche funktioniert einwandfrei. Jedoch macht mir der Zugriff mittels Groupdav Probleme.
Wenn ich in eGw angemeldet bin und im Browser die groupdav.php aufrufe erhalte ich den gewünschten Zugriff und kann die entsprechenden Einträge sehen. Wenn ich allerdings nicht angemeldet bin und die Authentifikation nicht direkt über die login.php von eGw erfolgt, wird das verbinden am LDAP abgelehnt. Die Fehlermeldung des LDAP deutet auf ein falsches Passwort hin. Das ich mich vertippt habe kann ich aber definitiv ausschließen. Meine Vermutung ist nun, dass das Passwort durch die groupdav.php oder den dahinterliegenenden Authentifikationsmechanismus nicht richtig gehasht wird. So dass ein Vergleich mit dem Passwort im LDAP fehlschlägt.
folgende PHP-Fehlermeldung erhalte ich:
PHP Warning: ldap_search(): supplied argument is not a valid ldap link resource in /eg/addressbook/inc/class.addressbook_ldap.inc.php on line 816
In der aufgerufenen groupdav.php erhalte ich folgenden Fehler:
Error: Can’t bind to LDAP server: uid=my.user,ou=useraccounts,dc=mydomain,dc=de! addressbook_ldap->connect / addressbook_ldap->__construct / addressbook_so->__construct / addressbook_bo->__construct / addressbook_groupdav->__construct / groupdav_handler::app_handler / groupdav->app_handler / groupdav->PROPFIND / groupdav->autoindex / groupdav->GET / HTTP_WebDAV_Server->http_GET / HTTP_WebDAV_Server->ServeRequest
Ziel ist es meiner Installation eine Verbindung sowohl per openLDAP auf das Adressbuch zu gewähren als auch per GroupDAV/CardDAV da ich mittels SoGO-Connector mein Thunderbird-Adressbuch synchronisieren möchte.
Kann mir jemand hierzu einen Tipp geben woran es liegen könnte? Zuerst dachte ich an den SoGO-Connector da es aber, wie bereits erwähnt, mittels Browserauthentifikation nicht funktioniert, scheint der Fehler doch irgendwo anders zu liegen.
Btw. die Passwörter liegen als Salted-SHA (SSHA) im openLDAP.
Vielen dank und allen noch einen schönen Abend
Stefan Tollkühn
