debitux Geschrieben 2. April 2004 Teilen Geschrieben 2. April 2004 Hi, ich habe ein Problem mit dem Exchange 5.5 Server. Ich war jetzt 2 Wochen in Urlaub, daher weiß ich selbst nicht was die Lösung des Problems ist. Als ich aus dem Urlaub zurückkam, konnte ich jedenfalls nicht mehr auf dem Exchange-Server per LDAP zugreifen. Ich bekomme in PHP-Skripten die Fehlermeldung "Insufficient access" worauf zu schließen ist, dass die PHP-Skripte keine Berechtigung haben. *möp* Ich habe als erstes mal einen Port-Scan auf dem Exchange-Server ausgeführt und habe gesehen das der Port zwar offen, aber kein Dienst im Hintergrund steht. Ich weiß nicht ob es schon daran liegt. Als zweites habe ich im Exchange-Administrator einen neuen Benutzer mit Lesezugriff auf das komplette Exchange-Verzeichnis gegeben. Mit diesem Benutzer habe ich mich dann angemeldet und habe eine ldap-Anfrage (von Windows aus, nicht über PHP) gestartet die leider fehlschlug. Kann es vielleicht sein das irgendein ServicePack für den Exchange 5.5 an diesem Problem schuld ist? Wie und wo kann ich den Benutzer der von dem LDAP-Verzeichnis erfordert wird wieder zurücksetzen auf Anonymen Lesezugriff. Ich habe hier nix berauschendes gefunden. Gegoogelt hab ich schon, ich werd jetzt noch weitersuchen. Vielleicht hat jemand eine Idee... Danke! Gruß debitux Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 2. April 2004 Teilen Geschrieben 2. April 2004 Moin! Denke mal das es auch im Exchange 5.5 eine Serververwaltung gibt. Über die müsste es eigentlich die Möglichkeit geben den LDAP Zugriff einzurichten. So kenn ich das zumindest von Groupwise (da kann man dann LDAP auch komplett verbieten). Hast Du ggf schon die Logs des Exchange gecheckt ob irgendein Dienst abgeschmiert ist? Greetz Lutz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 4. April 2004 Autor Teilen Geschrieben 4. April 2004 Hmm also die Logs hab ich jetzt mal komplett überprüft. Dort habe ich auch was gefunden und zwar das der Verzeichnisdienst durch einen "internen Fehler" nicht gestartet werden konnte und das deswegen kein anonymer Zugriff auf LDAP oder SSL-LDAP möglich sei. Auf dem System wurde ein Virenscanner installiert, der auch welche gefunden hatte (in meinen Urlaub ist einer in der Firma reingekommen.). Kann es sein das der Scanner vielleicht was wichtiges vom Exchange gelöscht hat? Das wäre nähmlich eine schöne K......... Gruß debitux Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 5. April 2004 Autor Teilen Geschrieben 5. April 2004 Hier ist noch ein Teil von der Logdatei: Die anonyme Anmeldung für das Exchange-Verzeichnis war nicht erfolgreich. Alle anonymen LDAP- und MAPI-Suchen werden verweigert. Überprüfen Sie, daß unter 'Eigenschaften' für die Verzeichnisstandortkonfiguration ein gültiges Kennwort angegeben ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 5. April 2004 Autor Teilen Geschrieben 5. April 2004 Hmmm ich hab das Problem gefunden. Ich hätte wohl ein bisschen besser gucken sollen. Im DS war der Anonyme Zugriff auf einen NT-Benutzer gegeben. Das Passwort von diesem Benutzer wurde an einem Client geändert. So stimmte das Passwort nicht mehr mit dem Benutzer (der anonymen Zugriff gewährleisten sollte im Exchange-LDAP) mit dem Passwort des PDCs überein. Daher auch die oben genannte Fehlermeldung. Nachdem das Passwort auch im DS zurückgesetzt wurde, funktionierte wieder alles ;-)... Ich hab an der falschen Stelle gesucht. So ein Mis.... Ich hätte mal besser gucken sollen anstatt direkt im Forum zu fragen... Gruß debitux Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.