PhpLdapAdmin - PosixGroup

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
kharkov_max
капитан
Сообщения: 1859
Зарегистрирован: 2008-10-03 14:56:40

PhpLdapAdmin - PosixGroup

Непрочитанное сообщение kharkov_max » 2011-03-16 16:44:40

Добрый день.

Помогите пожалуйста разобраться.

Необходимо несколько мелких сайтов закрыть логинами/паролями, и отдать на откуп "опытным" пользователям, решил логины и пароли хранить в openldap. Для управления хочу использовать PhpLdapAdmin:

Код: Выделить всё

pkg_info | grep phpldap
phpldapadmin-1.2.0.5_1,1 A set of PHP-scripts to administer LDAP over the web
Создал Ldap базу, подключился к ней через PHPLdapAdmin, добавил несколько OU и несколько Simple Security Object, подключил к сайту - все заработало.
Но стал вопрос с рулением доступа через группы openldap.

Дальше начались проблемы.
Пытаюсь создать Posix Group, в надежде добавить в эти группы Simple Security Objec, но при нажатии на кнопку "Создать объект" (Posix Group) ни чего не происходит. Других объектов кроме OU и Simple Security Object в базе ldap нет.

Подскажите пожалуйста в чем может быть проблема.
Скорее всего мне нужно что то допилить, но вот незнаю что...
Последний раз редактировалось f_andrey 2011-03-16 18:23:02, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:
Контактная информация пользователя princeps

Re: PhpLdapAdmin - PosixGroup

Непрочитанное сообщение princeps » 2011-03-17 16:13:31

А в логи что пишет?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
Вернуться к началу
Аватара пользователя
kharkov_max
капитан
Сообщения: 1859
Зарегистрирован: 2008-10-03 14:56:40

Re: PhpLdapAdmin - PosixGroup

Непрочитанное сообщение kharkov_max » 2011-03-17 16:27:26

princeps писал(а):А в логи что пишет?
Вот что в логе после нажатия кнопки "создать объект" в phpladpadmin.

Код: Выделить всё

cat ./debug.log
...........
Mar 17 15:22:31 gateway slapd[2640]: <= root access granted
Mar 17 15:22:31 gateway slapd[2640]: => access_allowed: search access granted by manage(=mwrscxd)
Mar 17 15:22:31 gateway slapd[2640]: <= test_filter 5
Mar 17 15:22:31 gateway slapd[2640]: hdb_search: 7 does not match filter
Mar 17 15:22:31 gateway slapd[2640]: send_ldap_result: conn=1088 op=7 p=3
Mar 17 15:22:31 gateway slapd[2640]: send_ldap_result: err=0 matched="" text=""
Mar 17 15:22:31 gateway slapd[2640]: send_ldap_response: msgid=8 tag=101 err=0
Mar 17 15:22:31 gateway slapd[2640]: daemon: activity on 1 descriptor
Mar 17 15:22:31 gateway slapd[2640]: daemon: activity on:
Mar 17 15:22:31 gateway slapd[2640]:  18r
Mar 17 15:22:31 gateway slapd[2640]:
Mar 17 15:22:31 gateway slapd[2640]: daemon: read activity on 18
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=6 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=7 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=8 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: connection_get(18)
Mar 17 15:22:31 gateway slapd[2640]: connection_get(18): got connid=1088
Mar 17 15:22:31 gateway slapd[2640]: connection_read(18): checking for input on id=1088
Mar 17 15:22:31 gateway slapd[2640]: op tag 0x63, time 1300368151
Mar 17 15:22:31 gateway slapd[2640]: daemon: activity on 1 descriptor
Mar 17 15:22:31 gateway slapd[2640]: daemon: waked
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=6 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=7 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=8 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: conn=1088 op=8 do_search
Mar 17 15:22:31 gateway slapd[2640]: >>> dnPrettyNormal: <dc=local>
Mar 17 15:22:31 gateway slapd[2640]: <<< dnPrettyNormal: <dc=local>, <dc=local>
Mar 17 15:22:31 gateway slapd[2640]: SRCH "dc=local" 2 3
Mar 17 15:22:31 gateway slapd[2640]:     0 0 0
Mar 17 15:22:31 gateway slapd[2640]: begin get_filter
Mar 17 15:22:31 gateway slapd[2640]: EQUALITY
Mar 17 15:22:31 gateway slapd[2640]: end get_filter 0
Mar 17 15:22:31 gateway slapd[2640]:     filter: (objectClass=posixAccount)
Mar 17 15:22:31 gateway slapd[2640]:     attrs:
Mar 17 15:22:31 gateway slapd[2640]:  cn
Mar 17 15:22:31 gateway slapd[2640]:  uid
Mar 17 15:22:31 gateway slapd[2640]:
Mar 17 15:22:31 gateway slapd[2640]: => hdb_search
Mar 17 15:22:31 gateway slapd[2640]: bdb_dn2entry("dc=local")
Mar 17 15:22:31 gateway slapd[2640]: => access_allowed: search access to "dc=local" "entry" requested
Mar 17 15:22:31 gateway slapd[2640]: <= root access granted
Mar 17 15:22:31 gateway slapd[2640]: => access_allowed: search access granted by manage(=mwrscxd)
Mar 17 15:22:31 gateway slapd[2640]: search_candidates: base="dc=local" (0x00000001) scope=2
Mar 17 15:22:31 gateway slapd[2640]: => bdb_filter_candidates
Mar 17 15:22:31 gateway slapd[2640]:    EQUALITY
Mar 17 15:22:31 gateway slapd[2640]: => bdb_equality_candidates (objectClass)
Mar 17 15:22:31 gateway slapd[2640]: => key_read
Mar 17 15:22:31 gateway slapd[2640]: bdb_idl_fetch_key: [01872a84]
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_index_read: failed (-30989)
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_equality_candidates: id=0, first=0, last=0
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_filter_candidates: id=0 first=0 last=0
Mar 17 15:22:31 gateway slapd[2640]: => hdb_dn2idl("dc=local")
Mar 17 15:22:31 gateway slapd[2640]: => bdb_filter_candidates
Mar 17 15:22:31 gateway slapd[2640]:    AND
Mar 17 15:22:31 gateway slapd[2640]: => bdb_list_candidates 0xa0
Mar 17 15:22:31 gateway slapd[2640]: => bdb_filter_candidates
Mar 17 15:22:31 gateway slapd[2640]:    OR
Mar 17 15:22:31 gateway slapd[2640]: => bdb_list_candidates 0xa1
Mar 17 15:22:31 gateway slapd[2640]: => bdb_filter_candidates
Mar 17 15:22:31 gateway slapd[2640]:    EQUALITY
Mar 17 15:22:31 gateway slapd[2640]: => bdb_equality_candidates (objectClass)
Mar 17 15:22:31 gateway slapd[2640]: => key_read
Mar 17 15:22:31 gateway slapd[2640]: bdb_idl_fetch_key: [b49d1940]
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_index_read: failed (-30989)
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_equality_candidates: id=0, first=0, last=0
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_filter_candidates: id=0 first=0 last=0
Mar 17 15:22:31 gateway slapd[2640]: => bdb_filter_candidates
Mar 17 15:22:31 gateway slapd[2640]:    EQUALITY
Mar 17 15:22:31 gateway slapd[2640]: => bdb_equality_candidates (objectClass)
Mar 17 15:22:31 gateway slapd[2640]: => key_read
Mar 17 15:22:31 gateway slapd[2640]: bdb_idl_fetch_key: [5941c014]
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_index_read: failed (-30989)
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_equality_candidates: id=0, first=0, last=0
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_filter_candidates: id=0 first=0 last=0
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_list_candidates: id=0 first=0 last=0
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_filter_candidates: id=0 first=0 last=0
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_list_candidates: id=0 first=1 last=0
Mar 17 15:22:31 gateway slapd[2640]: <= bdb_filter_candidates: id=0 first=1 last=0
Mar 17 15:22:31 gateway slapd[2640]: bdb_search_candidates: id=0 first=1 last=0
Mar 17 15:22:31 gateway slapd[2640]: hdb_search: no candidates
Mar 17 15:22:31 gateway slapd[2640]: send_ldap_result: conn=1088 op=8 p=3
Mar 17 15:22:31 gateway slapd[2640]: send_ldap_result: err=0 matched="" text=""
Mar 17 15:22:31 gateway slapd[2640]: send_ldap_response: msgid=9 tag=101 err=0
Mar 17 15:22:31 gateway slapd[2640]: daemon: activity on 1 descriptor
Mar 17 15:22:31 gateway slapd[2640]: daemon: activity on:
Mar 17 15:22:31 gateway slapd[2640]:  18r
Mar 17 15:22:31 gateway slapd[2640]:
Mar 17 15:22:31 gateway slapd[2640]: daemon: read activity on 18
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=6 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=7 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=8 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: connection_get(18)
Mar 17 15:22:31 gateway slapd[2640]: connection_get(18): got connid=1088
Mar 17 15:22:31 gateway slapd[2640]: connection_read(18): checking for input on id=1088
Mar 17 15:22:31 gateway slapd[2640]: op tag 0x42, time 1300368151
Mar 17 15:22:31 gateway slapd[2640]: ber_get_next on fd 18 failed errno=0 (Undefined error: 0)
Mar 17 15:22:31 gateway slapd[2640]: connection_read(18): input error=-2 id=1088, closing.
Mar 17 15:22:31 gateway slapd[2640]: connection_closing: readying conn=1088 sd=18 for close
Mar 17 15:22:31 gateway slapd[2640]: daemon: activity on 1 descriptor
Mar 17 15:22:31 gateway slapd[2640]: daemon: waked
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=6 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=7 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: daemon: select: listen=8 active_threads=0 tvp=zero
Mar 17 15:22:31 gateway slapd[2640]: connection_close: deferring conn=1088 sd=18
Mar 17 15:22:31 gateway slapd[2640]: conn=1088 op=9 do_unbind
Mar 17 15:22:31 gateway slapd[2640]: connection_resched: attempting closing conn=1088 sd=18
Mar 17 15:22:31 gateway slapd[2640]: connection_close: conn=1088 sd=18
Mar 17 15:22:31 gateway slapd[2640]: daemon: removing 18
Вернуться к началу
Аватара пользователя
kharkov_max
капитан
Сообщения: 1859
Зарегистрирован: 2008-10-03 14:56:40

Re: PhpLdapAdmin - PosixGroup

Непрочитанное сообщение kharkov_max » 2011-03-19 17:47:17

кто нить может помочь ?
Вернуться к началу
Аватара пользователя
kharkov_max
капитан
Сообщения: 1859
Зарегистрирован: 2008-10-03 14:56:40

Re: PhpLdapAdmin - PosixGroup

Непрочитанное сообщение kharkov_max » 2011-04-28 9:21:32

Пришлось вернуться к данному вопросу и решить его.

В phpldapadmin при создании posix group есть поле gidNumber.
Изначально оно не доступно для редактирования.

Так вот - если в Вашей базе нет ни одного объекта posix group с присвоенным ему gidNumber через phpLdapadmin Вы не добавите ни одного объекта posix group.

Что же делать ?
Необходимо ручками через *.ldif файл создать первый объект posix group и присвоить ему в *.ldif первый gidNumber.
Далее через phpldapadmin можем добавлять новые posix group, им автоматом будет присваиваться gidNumber, следующий номер от последнего в базе.
Важно помнить что если Вы удалите все объекты posix group черех phpldapadmin или руками, создать новый (первый) объект posix group Вы не сможете т.к. нет gidNumber !!!

Думаю можно добавить gidNumber на корень домена, но я так делать не пробовал.

Удачи.
Возможно данная инфа кому нить пригодится.
Вернуться к началу