Попытка номер 2 - Не могу победить LDAP сервер, не соединя

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Попытка номер 2 - Не могу победить LDAP сервер, не соединя

Непрочитанное сообщение spmn » 2007-08-16 17:32:51

Доброго времени.
Продолжу свои пытки LDAP сервера.
Напомню историю, пытаюсь я настроить LDAP аутентифиуацию.

Не работает подключение к серверу LDAP, вернее работает, но только рутом.

Пытаюсь подключиться через LDAPadmin (http://ldapadmin.sourceforge.net/) ... хорошая программа.

Пишу так:
login: cn=root,dc=PCDServer,dc=ru
pass: passwdord

Получаю: соединение установлено.

Пробую так:
login: cn=test,dc=PCDServer,dc=ru
pass: passwdord

или
login: uid=test,dc=PCDServer,dc=ru
pass: passwdord

или
login: ou=users,uid=test,dc=PCDServer,dc=ru
pass: passwdord

Во всех 3х случаях получаю фигу!

Привожу структуру записи юзера test:

Код: Выделить всё

gate# ldapsearch -LLL -x -b "dc=PCDServer,dc=ru" "uid=test"
dn: uid=test,ou=users,dc=PCDServer,dc=ru
objectClass: account
objectClass: posixAccount
cn: test
uid: test
uidNumber: 20007
gidNumber: 10002
homeDirectory: /home/test
gecos: test
description: User account
userPassword:: e1NTSEF9ZWg2U0JiSEdZZDJBQUo0cVJML2ZLVm1tQWIycWRZcHc=
loginShell: /bin/sh
sldap.conf:

Код: Выделить всё

gate# cat /usr/local/etc/openldap/slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema
include         /usr/local/etc/openldap/schema/dns.schema
include         /usr/local/etc/openldap/schema/dhcp.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
modulepath      /usr/local/libexec/openldap
moduleload      back_ldbm

access to attrs=userPassword
  by self write
  by anonymous read
  by * none

access to *
  by self write
  by anonymous read
  by * none

database        ldbm
suffix          "dc=PCDServer,dc=ru"
rootdn          "cn=root,dc=PCDServer,dc=ru"
rootpw          забыл удалить 

directory       /var/db/openldap-data
loglevel        256

index   objectClass eq
index   cn          eq
Подскажите как мне написать, чтоб юзером, а не админом подключиться?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение Alex Keda » 2007-08-31 9:58:40

не решилось?
Убей их всех! Бог потом рассортирует...

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение spmn » 2007-08-31 11:53:55

К сожалению нет :(
Тоже такая же беда?

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение dvg_lab » 2007-08-31 15:31:01

а с правами в лдапе не все ровно...

Код: Выделить всё

access to dn.children="ou=admins,dc=tjc,dc=ru" attrs=userPassword
        by self write
        by anonymous auth
        by * none
аноним не рид, а auth должно быть...
FreeBSD the power to serve.

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение spmn » 2007-09-02 2:58:02

Все равно не помогло :(

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение dvg_lab » 2007-09-02 10:54:11

spmn писал(а):Все равно не помогло :(
для того чтобы понять правила access это так влияют или нет, разреши всё и всем пока, а потом уже будешь смотреть.
Может права на какую-то диру/сокет еще рутовые стоят и оно не может... но это так предположение...
FreeBSD the power to serve.

Гость
проходил мимо

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение Гость » 2007-09-08 10:47:59

Блин, чего - то мне уведомления не приходят :(

Подскажи как разрешить все и всем!

PS Проблема с LDAP и nfs последнее что меня останавливает для перехода на linux на клиентах (некоторых пробных) :(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение Alex Keda » 2007-09-08 11:29:36

гостям и не приходят....
на mail.ru ещё часто не ходят - там дебилы с дебильной спаморезкой.
Убей их всех! Бог потом рассортирует...

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение spmn » 2007-09-08 11:38:14

Да я и не гость :)
Просто забыл аутентифицироваться :)
Вообщем вопрос по прежнему актуален.

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение romzes » 2007-09-08 12:12:05

недавно была такая же проблема.. замудохался, дошел вот до чего:
логинюсь так: uid=user,ou=people,o=company,c=ua
тебе соответственно так: uid=test,ou=users,dc=PCDServer,dc=ru
..
и еще был трабл с паролем. В ldif файле, созданом migration_passwd пароль не читался(не знаю почему).. устанавливал вручную, используя http://www.ldapbrowser.com/. там есть возможность verify password.
Скорее всего, у тебя тот же трабл с пасвордом, попробуй задать его этой прогой.
TMTOWTDI

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение spmn » 2007-09-08 12:28:07

Объясни что это:
"В ldif файле, созданом migration_passwd пароль не читался(не знаю почему)"

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение romzes » 2007-09-08 13:54:21

цитата из http://www.linuxshare.ru/docs/net/ldap/ldaphowto.html
Но ведь если у вас система уже настроенная и содержащая порядка 8*10^10 пользователей, то будет немного трудновато всё это заново переписывать ;) Поэтому во многих дистрибутивах есть пакет openldap-migration, содержащий набор скриптов для переноса существующих файлов и баз сетевых служб в LDAP. Если его нет, то посмотрите здесь: http://www.padl.com. Данный пакет представляет из себя набор скриптов на перле, обрабатывающий соответствующие файлы и службы (/etc/passwd(+shadow), /etc/hosts, /etc/profile, /etc/services, NIS службы).
так вот у меня ети утилиты не сработали нормально... тоесть пароли не перенеслись корректно...
TMTOWTDI

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение romzes » 2007-09-08 13:56:56

извиняюсь, не migration_password, а migrate_passwd
TMTOWTDI

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение spmn » 2007-09-08 14:49:14

Чего то я совсем запутался.
Дело в том что ничего я не переносил, не ЛДАП базу, ни пароли.

А твой вариант со строкой для логина тоже не катит :(

У меня создается впечатление, что или он не может найти юзверей, либо что-то с паролем, т.к. root же нормально логинится!


HELP!

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение romzes » 2007-09-08 21:52:05

все-таки задай пароль той утилитой и сделай verify.
не поможет - логи сюда
TMTOWTDI

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение spmn » 2007-09-09 2:56:26

Там 2 утилиты, лдап браузер и админ.
Использовать вторую?

Аватара пользователя
romzes
мл. сержант
Сообщения: 85
Зарегистрирован: 2007-09-05 22:17:34
Откуда: Київ
Контактная информация:

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение romzes » 2007-09-09 12:31:06

используй browser
TMTOWTDI

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение spmn » 2007-09-09 12:46:57

Чего то в браузере я не нашел верификацию пасса. Не подскажешь где?

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?

Непрочитанное сообщение dvg_lab » 2007-09-10 13:38:55

Гость писал(а):Блин, чего - то мне уведомления не приходят :(

Подскажи как разрешить все и всем!

PS Проблема с LDAP и nfs последнее что меня останавливает для перехода на linux на клиентах (некоторых пробных) :(
это не то чтобы я вредный, но если ты не разбрался в access правиле, дальше ковырять смысла нет. На сайте опенлдапа достаточно хорошая дока, и по крайней мере в том месте где объясняется про access ее изучить надо.

Код: Выделить всё

access to *
       by * write
FreeBSD the power to serve.

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя

Непрочитанное сообщение spmn » 2007-09-11 14:57:22

access to *
by * write
Не помогает :( Так же - не верные учетные данные :(

Есть еще у кого нибудь мысли?

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя

Непрочитанное сообщение spmn » 2007-09-11 16:20:33

Ура, аутентификация в ЛДАП запахала. Были так называемые "не правильные пароли"
Переходим в эту тему:
http://forum.lissyara.su/viewtopic.php?f=8&t=4907

Аватара пользователя
Turbo
сержант
Сообщения: 166
Зарегистрирован: 2007-08-11 12:17:38
Откуда: Киев
Контактная информация:

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя

Непрочитанное сообщение Turbo » 2007-09-12 4:35:21

после установки правильных паролей - винда может подключаться? по твоей ссылке написано что после установки правильных паролей винда не логинится

или все ок?
Умное выражение лица – это еще не признак ума (Г. Горин)
мой сайт http://www.allwork.kiev.ua/

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя

Непрочитанное сообщение spmn » 2007-09-12 11:15:37

Так в том то и дело, что линукс логиниться, а винда нет :(
Пока пароли не исправил было все точно наоборот. Винда логиниться, а линукс нет! :twisted: