Problem
Die Anmeldung mit DRACOON für Windows/Mac in Verbindung mit Active Directory-Authentifizierung scheitert mit folgender Fehlermeldung: "Login fehlgeschlagen. Error -10011. Wrong username or password"
Dabei wird im Loginfenster im Feld "Benutzername" die E-Mail-Adresse des Benutzers angezeigt und offenbar zum Login verwendet – es soll jedoch als Benutzername der Active Directory-Benutzername des Benutzers verwendet werden, nicht die E-Mail-Adresse.
Auch wenn im Loginfenster der Benutzername korrigiert und das Kontrollkästchen "Passwort speichern" aktiviert wird , wird der geänderte Benutzername nicht gespeichert – beim nächsten Login tritt das Problem erneut auf.
Ursache
In Version 3.1.0 unterstützt DRACOON für Windows/Mac die direkte Authentifizierung über Active Directory nicht mehr. Die Verbindung kommt zwar zustande, wenn der Benutzername manuell korrigiert und die E-Mail-Adresse durch den Active Directory-Benutzername ersetzt wird, jedoch ist eine dauerhafte Speicherung des gewünschten Active Directory-Benutzernamens nicht mehr möglich.
Bereits seit Version 3.0.1 von DRACOON für Windows/Mac sollte ausschließlich OAuth zur Authentifizierung verwendet werden (gegenwärtig werden sämtliche Authentifizierungen bei DRACOON auf OAuth umgestellt).
Weitere Informationen hierzu finden Sie in den Release-Infos zu Version 3.0.1
Lösung
Stellen Sie die Authentifizierung des Lesezeichens auf OAuth um. Gehen Sie hierzu wie folgt vor:
- Klicken Sie auf das DRACOON-Symbol im Infobereich der Taskleiste (Windows) bzw. im Statusmenü der Menüleiste (Mac).
- Zeigen Sie auf das gewünschte Lesezeichen, und klicken Sie im Untermenü auf Lesezeichen editieren.
- Klicken Sie im Dialogfeld auf das Dropdown-Feld ganz oben, und wählen Sie den ersten Eintrag in der Liste aus (DRACOON):
- Klicken Sie auf OK, um die Änderungen zu speichern.
Ab dem nächsten Login wird OAuth zur Authentifizierung verwendet. Dazu öffnet sich ein Browserfenster mit einem OAuth-basierten Loginformular, in dem bis DRACOON Server 4.12 ggf. die gewünschte Authentifizierungsmethode (z.B. Active Directory) ausgewählt werden kann:
Ab DRACOON Server 4.13 ist immer eine bestimmte Authentifizierungsmethode fest mit dem Benutzernamen verknüpft, sodass die manuelle Auswahl der Authentifizierungsmethode beim Login entfällt – daher wird das Feld "Authentifizierungsmethode" ab der Server-Version 4.13 im Loginformular nicht mehr angezeigt.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.