<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
Also could you first try minimum config please <a href="https://docs.openmicroscopy.org/omero/5.4.10/sysadmins/server-ldap.html#minimum-configuration" class="">https://docs.openmicroscopy.org/omero/5.4.10/sysadmins/server-ldap.html#minimum-configuration</a> It
 should help to narrow down where the problem is
<div class="">
<div><br class="">
</div>
<div><br class="">
</div>
<div>Ola</div>
<div><br class="">
<blockquote type="cite" class="">
<div class="">On 31 Jan 2019, at 10:14, Aleksandra Tarkowska <<a href="mailto:at22@sanger.ac.uk" class="">at22@sanger.ac.uk</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
Hi Andreas
<div class=""><br class="">
</div>
<div class="">
<div class="">Could you paste the whole error message? Did you get only java error or any LDAP error code</div>
</div>
<div class=""><br class="">
</div>
<div class=""><br class="">
</div>
<div class="">
<blockquote type="cite" class="">  a) I don't understand how omero creates binddn for the password query<br class="">
     against the ldap-server  (how can I check that?)<br class="">
</blockquote>
<div class=""><br class="">
</div>
<div class="">Bind DN can be set by, if required</div>
<pre class="">bin/omero config set omero.ldap.username cn=Manager,dc=example,dc=com</pre>
<pre class=""><pre class="">bin/omero config set omero.ldap.password secret</pre><div class="">And checked:</div></pre>
</div>
<div class=""><span class="posthilit" style="font-family: monospace;">ldapsearch</span><span style="font-family: monospace;" class=""> -x -LLL -H
<a href="ldaps://your_ldap_host" class="">ldaps://your_ldap_host</a> -D "cn=manager,dc=example,dc=com" -W -b "dc=uni-osnabrueck,dc=de" -s sub “(uid=andrmuel)”</span></div>
<div class=""><font face="monospace" class=""><br class="">
</font>
<blockquote type="cite" class=""><br class="">
  b) The attributes: givenName, sn, mail ..<br class="">
     can only be read after a successful authentication of the respective user<br class="">
     against the ldap.</blockquote>
<div class=""><br class="">
</div>
What is the output of  bin/omero ldap getdn --user-name andrmuel ?</div>
<div class=""><br class="">
</div>
<div class="">Thanks</div>
<div class="">Ola</div>
-- The Wellcome Sanger Institute is operated by Genome Research Limited, a charity registered in England with number 1021457 and a company registered in England with number 2742969, whose registered office is 215 Euston Road, London, NW1 2BE.
</div>
_______________________________________________<br class="">
ome-users mailing list<br class="">
<a href="mailto:ome-users@lists.openmicroscopy.org.uk" class="">ome-users@lists.openmicroscopy.org.uk</a><br class="">
https://urldefense.proofpoint.com/v2/url?u=http-3A__lists.openmicroscopy.org.uk_mailman_listinfo_ome-2Dusers&d=DwICAg&c=D7ByGjS34AllFgecYw0iC6Zq7qlm8uclZFI0SqQnqBo&r=asFxulWcqDYhyFLqe_tgU0hGrkSqjZGfU5M5lX-MzwI&m=kUxrGMF75rPWt0EXH3vudgXhsac0VhIC6GLCGZl-Nq8&s=giNgk8qx7q8h7hQr_niwR8D99_894_QBCikPoh9iqMQ&e=<br class="">
</div>
</blockquote>
</div>
<br class="">
</div>



-- 
 The Wellcome Sanger Institute is operated by Genome Research 
 Limited, a charity registered in England with number 1021457 and a 
 company registered in England with number 2742969, whose registered 
 office is 215 Euston Road, London, NW1 2BE. 

</body>
</html>