Active Directory @ im username

Hallo,

hab gerade versucht einen AD-Server zur Benutzerauthentifizierung anzubinden. Möchte dafür aber das LDAP Feld userPrincipalName nehmen, anstelle von sAMAccountName. Dieses enthält jedoch das @ Zeichen (z.b. max.musermann@mydomain.com), was in Pascom aber scheints nicht möglich im Anmeldename zu verwenden. Hat jemand eine Idee?

Hallo @motze92,

funktioniert bei mir mit einer 19.08 onsite, zumindest mit dem Button “Test Authentication” in Appliance > TRC050502.

Scheitert es dort bereits oder erst bei der Anmeldung am pascom Client?

Gruß,
Rapha

Hallo,

Test authentication funktioniert bei mir auch. Problem ist aber, dass wenn ich im Anmeldename im Pascom ein @ drin habe, dies automatisch entfernt wird. Dh. aus max.muster@mydomain.com wird max.mustermydomain.com. Damit funktioniert dann natürlich die Authentifizierung gegen AD nicht mehr.

beste Grüße und danke für die Info,
Moritz

Hallo Moritz,

leider interpretieren wir das hinter dem @ auch als SIP-Domain/PBX-Instanz daher können wir kein @ in den Anmeldenamen zulassen. Wenn du den UPN verwendest müsstest du in den Variablen per PHP Code das @ und alles dahinter entfernen.

Grüße,
Steve

ok danke, das hab ich mir gedacht.

ich müsste dann aber beim Request der Pascom an der LDAP Server irgendwo wieder das @mydomain.com hinzufügen. Gibt es da eine Möglichkeit?