Um aus unserer erp Lösung sage Bäurer Daten zu extrahieren um diese dann auszuwerten, habe ich testweise pentaho installiert. Diese Business Intelligence Software ist in der Community Edition kostenlos nutzbar. Community Editionen haben immer den Nachteil, dass man viel selbst herausfinden/experimentieren muss um an das Ziel zu kommen. Die LDAP Anbindung war genau so ein Fall.

In einem Blog Post hatte ich zwar eine Anleitung gefunden, aber der Linux Server (OpenSUSE) wollte nicht mit dem DC sprechen.

Im Tomcat Log fand man das Problem:

[org.pentaho.platform.util.logging.Logger] misc-org.pentaho.platform.plugin.action.defaultcontent.DefaultContentSystemListener: simple bind failed: server:636; nested exception is javax.naming.Communication

Als erstes besorgen wir uns das Zertifikat von dem Server

openssl s_client -connect server:636 > server.crt

Das importieren wir dann

cd $JAVA_HOME/bin
./keytool -import -file server.crt -alias dc-server -keystore ../lib/security/cacerts

Hat man dann nach der Passwortabfrage den Fehler

keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect

… dann hat man vielleicht einfach noch nie das Passwort geändert und dies wäre dann changeit