Fehlermeldung am ProCall Client "Authentifizierungsmethode nicht unterstützt"
Kenntnisstand
September 2021.
Betroffene Versionen: MetaDirectory 5 Enterprise
Beobachtung
Die MetaDirectory Datenquelle im ProCall Enterprise Client zeigt nach einem Update von MetaDirectory Server auf Version >5.0.9.XXXwie zum Beispiel 5.0.13.11205 den Fehler: "Authentifizierungsmethode nicht unterstützt".
In den Logfiles des ProCall Clients sind Meldungen wie folgende ersichtlich:
;32;mainthread-11260;ELDAPDatabaseConnection::OpenConnection;Connecting to ldap server <IP Adresse>:712...
;32;mainthread-11260;ELDAPDatabaseConnection::OpenConnection;Simple bind on LDAP server <IP Adresse>:712 failed with LDAP code 0x00000007 (Authentifizierungsmethode nicht unterstützt). MetaDirectory may refuse anonymous simple bind.
In estos MetaDirectory Administrator ist unter Benutzerverwaltung mit Microsoft Active Directory als Authentisierungsmethode nicht "Einfach" konfiguriert.
In estos UCServer Verwaltung ist "Windows-Domänen-Authentisierung" bei der Benutzeranmeldung konfiguriert.
In ProCall Arbeitsplatz-Einstellungen auf dem Procall Client ist die Option "Windows-Anmeldung verwenden"deaktiviert. ProCall Benutzer trägt seine Anmeldedaten manuell ein.
Hintergrund
Durch eine Änderung der Voreinstellungen des MetaDirectory wurde die genutzte Default-Aushandlungsmethode zur Authentifizierung vom früheren Default-Wert "Einfach" auf "Aushandeln" verändert. Mit der Einstellung "Aushandeln"wird die Methode genutzt. die von dem LDAP-Server bevorzugt wird, das ist in der Regel NTLM. Da dies nicht unterstützt wird, schlagen die darauf folgenden Anmeldeversuche via Distinguished Name fehl.
Lösung/Vorgehensweise
Stellen Sie im estos MetaDirectory Administrator unter "Benutzerverwaltung mit Active Directory" auf die Authentisierungsmethode "Einfach"um.
Beispiel Screenshot: MetaDirectory Administrator - Benutzerverwaltung - Benutzerdatenbank - Benutzerverwaltung mit Active Directory - Methode "einfach"
