Страница 1 из 1
Попытка номер 2 - Не могу победить LDAP сервер, не соединя
Добавлено: 2007-08-16 17:32:51
spmn
Доброго времени.
Продолжу свои пытки LDAP сервера.
Напомню историю, пытаюсь я настроить LDAP аутентифиуацию.
Не работает подключение к серверу LDAP, вернее работает, но только рутом.
Пытаюсь подключиться через LDAPadmin (
http://ldapadmin.sourceforge.net/) ... хорошая программа.
Пишу так:
login: cn=root,dc=PCDServer,dc=ru
pass: passwdord
Получаю: соединение установлено.
Пробую так:
login: cn=test,dc=PCDServer,dc=ru
pass: passwdord
или
login: uid=test,dc=PCDServer,dc=ru
pass: passwdord
или
login: ou=users,uid=test,dc=PCDServer,dc=ru
pass: passwdord
Во всех 3х случаях получаю фигу!
Привожу структуру записи юзера test:
Код: Выделить всё
gate# ldapsearch -LLL -x -b "dc=PCDServer,dc=ru" "uid=test"
dn: uid=test,ou=users,dc=PCDServer,dc=ru
objectClass: account
objectClass: posixAccount
cn: test
uid: test
uidNumber: 20007
gidNumber: 10002
homeDirectory: /home/test
gecos: test
description: User account
userPassword:: e1NTSEF9ZWg2U0JiSEdZZDJBQUo0cVJML2ZLVm1tQWIycWRZcHc=
loginShell: /bin/sh
sldap.conf:
Код: Выделить всё
gate# cat /usr/local/etc/openldap/slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/dns.schema
include /usr/local/etc/openldap/schema/dhcp.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_ldbm
access to attrs=userPassword
by self write
by anonymous read
by * none
access to *
by self write
by anonymous read
by * none
database ldbm
suffix "dc=PCDServer,dc=ru"
rootdn "cn=root,dc=PCDServer,dc=ru"
rootpw забыл удалить
directory /var/db/openldap-data
loglevel 256
index objectClass eq
index cn eq
Подскажите как мне написать, чтоб юзером, а не админом подключиться?
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-08-31 9:58:40
Alex Keda
не решилось?
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-08-31 11:53:55
spmn
К сожалению нет
Тоже такая же беда?
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-08-31 15:31:01
dvg_lab
а с правами в лдапе не все ровно...
Код: Выделить всё
access to dn.children="ou=admins,dc=tjc,dc=ru" attrs=userPassword
by self write
by anonymous auth
by * none
аноним не рид, а auth должно быть...
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-02 2:58:02
spmn
Все равно не помогло
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-02 10:54:11
dvg_lab
spmn писал(а):Все равно не помогло
для того чтобы понять правила access это так влияют или нет, разреши всё и всем пока, а потом уже будешь смотреть.
Может права на какую-то диру/сокет еще рутовые стоят и оно не может... но это так предположение...
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 10:47:59
Гость
Блин, чего - то мне уведомления не приходят
Подскажи как разрешить все и всем!
PS Проблема с LDAP и nfs последнее что меня останавливает для перехода на linux на клиентах (некоторых пробных)
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 11:29:36
Alex Keda
гостям и не приходят....
на mail.ru ещё часто не ходят - там дебилы с дебильной спаморезкой.
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 11:38:14
spmn
Да я и не гость
Просто забыл аутентифицироваться
Вообщем вопрос по прежнему актуален.
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 12:12:05
romzes
недавно была такая же проблема.. замудохался, дошел вот до чего:
логинюсь так: uid=user,ou=people,o=company,c=ua
тебе соответственно так: uid=test,ou=users,dc=PCDServer,dc=ru
..
и еще был трабл с паролем. В ldif файле, созданом migration_passwd пароль не читался(не знаю почему).. устанавливал вручную, используя
http://www.ldapbrowser.com/. там есть возможность verify password.
Скорее всего, у тебя тот же трабл с пасвордом, попробуй задать его этой прогой.
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 12:28:07
spmn
Объясни что это:
"В ldif файле, созданом migration_passwd пароль не читался(не знаю почему)"
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 13:54:21
romzes
цитата из
http://www.linuxshare.ru/docs/net/ldap/ldaphowto.html
Но ведь если у вас система уже настроенная и содержащая порядка 8*10^10 пользователей, то будет немного трудновато всё это заново переписывать
Поэтому во многих дистрибутивах есть пакет openldap-migration, содержащий набор скриптов для переноса существующих файлов и баз сетевых служб в LDAP. Если его нет, то посмотрите здесь:
http://www.padl.com. Данный пакет представляет из себя набор скриптов на перле, обрабатывающий соответствующие файлы и службы (/etc/passwd(+shadow), /etc/hosts, /etc/profile, /etc/services, NIS службы).
так вот у меня ети утилиты не сработали нормально... тоесть пароли не перенеслись корректно...
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 13:56:56
romzes
извиняюсь, не migration_password, а migrate_passwd
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 14:49:14
spmn
Чего то я совсем запутался.
Дело в том что ничего я не переносил, не ЛДАП базу, ни пароли.
А твой вариант со строкой для логина тоже не катит
У меня создается впечатление, что или он не может найти юзверей, либо что-то с паролем, т.к. root же нормально логинится!
HELP!
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-08 21:52:05
romzes
все-таки задай пароль той утилитой и сделай verify.
не поможет - логи сюда
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-09 2:56:26
spmn
Там 2 утилиты, лдап браузер и админ.
Использовать вторую?
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-09 12:31:06
romzes
используй browser
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-09 12:46:57
spmn
Чего то в браузере я не нашел верификацию пасса. Не подскажешь где?
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя?
Добавлено: 2007-09-10 13:38:55
dvg_lab
Гость писал(а):Блин, чего - то мне уведомления не приходят
Подскажи как разрешить все и всем!
PS Проблема с LDAP и nfs последнее что меня останавливает для перехода на linux на клиентах (некоторых пробных)
это не то чтобы я вредный, но если ты не разбрался в access правиле, дальше ковырять смысла нет. На сайте опенлдапа достаточно хорошая дока, и по крайней мере в том месте где объясняется про access ее изучить надо.
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя
Добавлено: 2007-09-11 14:57:22
spmn
access to *
by * write
Не помогает
Так же - не верные учетные данные
Есть еще у кого нибудь мысли?
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя
Добавлено: 2007-09-11 16:20:33
spmn
Ура, аутентификация в ЛДАП запахала. Были так называемые "не правильные пароли"
Переходим в эту тему:
http://forum.lissyara.su/viewtopic.php?f=8&t=4907
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя
Добавлено: 2007-09-12 4:35:21
Turbo
после установки правильных паролей - винда может подключаться? по твоей ссылке написано что после установки правильных паролей винда не логинится
или все ок?
Re: Попытка номер 2 - Не могу победить LDAP сервер, не соединя
Добавлено: 2007-09-12 11:15:37
spmn
Так в том то и дело, что линукс логиниться, а винда нет
Пока пароли не исправил было все точно наоборот. Винда логиниться, а линукс нет!
