| View previous topic :: View next topic |
| Author |
Message |
kobler
n00b
Joined: 02 Aug 2004
Posts: 73
|
 Posted: Sat Aug 21, 2004 4:04 pm Post subject: Openldap Mini-Howto |
 |
|
Hi @
Dies ist ein copy paste Mini-Howto für Openldap. LDAP steht für Lightweight Directory Access Protocol und hier wird nur eine simple Methode angewendet, um einen LDAP-Server zu konfigurieren. Achtung: Hier werden keine Verschlüsselungsmethoden verwendet !!
Deshalb ist es besser, das offizielle Gentoo-Howto auf http://www.gentoo.org/doc/en/ldap-howto.xml zu benutzen!
Du solltest auch unbedingt einen Blick auf diese Seite http://www.openldap.org/doc/admin21/ werfen.
Na gut, ich habe Dich gewarnt. Los gehts:
Pakete installieren, falls nicht schon geschehen.
| Code: |
[ebuild R ] net-nds/openldap-2.1.26 +berkdb +crypt -debug +gdbm -ipv6 -kerberos -odbc +perl +readline -samba -sasl (-slp) +ssl +tcpd 0 kB
|
| Code: |
# emerge openldap migrationtools
|
bitte in /var/lib nachsehen, ob die Verzeichnisse existieren
sodann Berechtigungen setzen.
| Code: |
# chown ldap:ldap /var/lib/openldap-ldbm /var/lib/openldap-data /var/lib/openldap-slurp
|
Hier wird als LDAP Server: 192.168.0.2 verwendet, wer`s anders hat sollte seinen wählen oder alles auf 127.0.0.1 setzen.
Zunächst wird die /etc/openldap/slapd.conf angepasst:
| Code: |
######################################################
# Anfang von /etc/openldap/slapd.conf
######################################################
# Welche schemas gebraucht werden, richtet sich nach den individuellen Anforderungen
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/openldap.schema
schemacheck off
# LDAPv2 Client Verbindungen erlauben.
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
#Verschlüsselung, das sollten Sie später nutzen:
#password-hash {crypt}
#TLSCertificateFile /etc/ssl/ldap.pem
#TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
#TLSCACertificateFile /etc/ssl/ldap.pem
#########################################################
# ldbm database definitions
#########################################################
#
database ldbm
suffix "dc=ldapdaten,dc=de"
rootdn "cn=Manager,dc=ldapdaten,dc=de"
#
# Um ein verschlüsseltes root Passwort zu generieren
# benutzen Sie bitte /etc/ssl/certs/slappasswd -h {Md5}
# das Ergebnis kopieren und in diese Datei einfügen
# rootpw {MD5}-Summe
#
#rootpw {MD5}-Summe
# zunächst ohne Verschlüsselung und im Klartext (böse,böse,böse) ;-))
rootpw secret
#
directory /var/lib/openldap-data
# Indexe definieren
#
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
# Bitte ausprobieren ob die Zugriffsrechte funktionieren
# Wenn nicht, bitte selbständig abändern ;-)
access to attr=userPassword
by dn.base="cn=Manager,dc=ldapdaten,dc=de" write
by self write
by anonymous auth
by * none
# Damit Benutzer in eigenem Verzeichnis Einträge
# hinzufügen, ändern oder löschen können.
access to dn="^.*,uid=([^,]+),ou=People,(.*)$"
by dn="uid=$1,ou=People,$2" write
by * none
access to *
by dn.base="cn=Manager,dc=ldapdaten,dc=de" write
by self write
by * read
#########################################################
# Ende von /etc/openldap/slapd.conf
#########################################################
|
Sodann wird die /etc/openldap/ldap.conf angepasst:
| Code: |
#########################################################
# Anfang von /etc/openldap/ldap.conf
#########################################################
#
SIZELIMIT 12
TIMELIMIT 15
DEREF never
BASE dc=ldapdaten,dc=de
URI ldap://192.168.0.2
TLS_REQCERT allow
#
#########################################################
# Ende von /etc/openldap/ldap.conf
#########################################################
|
LDAP Server starten:
| Code: |
# rc-update add slapd default
# /etc/init.d/slapd start
|
Wenn ein OK erscheint ist alles OK.
Schlaue Leute testen den ldap.daemon mit:
| Code: |
# ldapsearch -D "cn=Manager,dc=ldapdaten,dc=de" -W -d 255
|
und erhalten den Fehler "user not found: no secret in database"
Mit Hilfe der MigrationTools werden einige configs in das LDIF-Format übersetzt. Doch es müssen noch einige Variablen in der Konfigurationsdatei "/usr/share/migrationtools/migrate_common.ph" angepasst werden.
| Code: |
cd /usr/share/migrationtools/
$DEFAULT_MAIL_DOMAIN = "ldapdaten.de";
$DEFAULT_BASE = "dc=ldapdaten,dc=de";
$DEFAULT_MAIL_HOST = "mail.ldapdaten.de";
$EXTENDED_SCHEMA = 1;
|
# Für die Authentifizierung benötigte Dateien erstellen
| Code: |
export ETC_SHADOW=/etc/shadow #ob man`s wirklich braucht weiss ich nicht
./migrate_base.pl > /tmp/base.ldif
./migrate_group.pl /etc/group /tmp/group.ldif
./migrate_hosts.pl /etc/hosts /tmp/hosts.ldif
./migrate_passwd.pl /etc/passwd /tmp/passwd.ldif
|
Jetzt die erstellten LDIF-Dateien dem LDAP-Server hinzufuegen.
# Die Reihenfolge könnte wichtig sein und jede Zeile einzeln aufrufen!
| Code: |
ldapadd -x -D "cn=Manager,dc=ldapdaten,dc=de" -W -f /tmp/base.ldif
ldapadd -x -D "cn=Manager,dc=ldapdaten,dc=de" -W -f /tmp/group.ldif
ldapadd -x -D "cn=Manager,dc=ldapdaten,dc=de" -W -f /tmp/hosts.ldif
ldapadd -x -D "cn=Manager,dc=ldapdaten,dc=de" -W -f /tmp/passwd.ldif
cd /etc
|
Als LDAP-Passwort wird "secret" eingegeben. Das Passwort kann später geändert werden, wie in der slapd.conf beschrieben.
Es kann sein, dass beim Importieren der passwd.ldif ein Fehler auftritt. Die Ursache wurde noch nicht identifiziert. Macht nichts, weitermachen. Die Daten können nachher alle von Hand eingetragen werden.
[EDIT]
In der /tmp/passwd.ldif können die Einträge:
| Code: |
#objectClass: kerberosSecurityObject
#krbName: user@LOCALHOST
|
zum Einlesefehler führen. Diese Zeilen können in jedem Datensatz gelöscht werden, danach sollte es gehen.
[EDIT Ende]
Als nächstes kommt die /etc/ldap.conf in den nano -w:
| Code: |
#########################################################
# Anfang der /etc/ldap.conf
#########################################################
#
# Mein LDAP Server ist:
host 192.168.0.2
#
# Die Suchbasis ist:
base dc=ldapdaten,dc=de
#
# Sicher ist der Port 636
# Wir nutzen aber den unsicheren Port 389 ;-))
port 389
#
# Das LDAP Server Zertifikat nicht überprüfen
#
tls_checkpeer no
#
#ssl on
#pam_password md5
#
#########################################################
# Ende der /etc/ldap.conf
#########################################################
|
Ein schönens configtool ist phpldapadmin.Ein Apache muß bereits installiert sein!
| Code: |
emerge phpldapadmin
|
Wer sein /htdocs woanders hat wird wissen wie er hier ändern muß. Ansonsten:
| Code: |
cd /var/www/localhost/htdocs/phpldapadmin
|
In der /var/www/localhost/htdocs/phpldapadmin/config.php
folgende Zeilen ändern:
| Code: |
$blowfish_secret = '1234567890'; ## oder was auch immer
$servers[$i]['name'] = 'LdapDaten'; ## oder was auch immer, ist nicht wichtig.
$servers[$i]['host'] = '192.168.0.2';
$servers[$i]['base'] = 'dc=ldapdaten,dc=de';
$servers[$i]['port'] = 389;
$servers[$i]['login_dn'] = 'cn=Manager,dc=ldapdaten,dc=de';
$servers[$i]['login_pass'] = 'secret'; ##(böse,böse) ;-)
$servers[$i]['auto_uid_number_search_base'] = 'ou=people,dc=ldapdaten,dc=de';
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=ldapdaten,dc=de';
$language = 'de';
|
Ob das bei der phpldapadmin Installation alles war? Habe ich vergessen und es kann auch jeder selbst probieren. In einen Browser wechseln, Cookies akzeptieren auswählen und mit:
| Code: |
http://localhost/phpldapadmin/index.php
|
die Anmeldung beginnen.
Mit herzlichem Dank an die Forenmitglieder, die mir hier schon mal geholfen haben.
[Nachtrag]
Je und je stellt sich die Frage nach der Zugangskontrolle über ldap. Um dies zu realisieren sind zwei Dateien zu modifizieren.
In der /etc/nsswitch.conf ist bei den drei Einträgen ldap zu ergänzen.
| Quote: |
# /etc/nsswitch.conf:
passwd: compat ldap
shadow: compat ldap
group: compat ldap
--schnapp--
|
Sowie die /etc/pam.d/system-auth. Hier sind die Ergänzungen farbig dargestellt.
| Quote: |
#%PAM-1.0
auth required /lib/security/pam_env.so
#nächste Zeile für ldap
#auth sufficient /lib/security/pam_ldap.so
#nächste Zeile Original
auth sufficient /lib/security/pam_unix.so likeauth nullok
# nächste Zeile ist die obige Zeile, nur ergänzt um ldap
#auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/pam_deny.so
#nächste Zeile für ldap
#account required /lib/security/pam_ldap.so
account required /lib/security/pam_unix.so
password required /lib/security/pam_cracklib.so retry=3
# nächste Zeile Ldap
#password sufficient /lib/security/pam_ldap.so
password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
|
Bitte die Reihenfolge der Zeilen nicht verändern!
Aber VORSICHT. Sollte ldap nicht sauber laufen kann man sich selbst, einschließlich root, aussperren.
Auch nach einem Wechsel des Profils z.B. auf 2005.0 ist die Gefahr hoch, sich nicht mehr einloggen zu können.
Ansonsten:
Viel Spaß mit Gentoo!
[utf8-test@; sz=ß, ae=äÄ, oe=öÖ, ue=üÜ, q=qQ, <>,;.:-_'#+*~'`? \{} ()&%$§"!]
Last edited by kobler on Mon Aug 22, 2005 7:31 pm; edited 7 times in total |
|
| Back to top |
|
 |
tam
Guru
Joined: 04 Mar 2003
Posts: 569
|
| Posted: Wed Sep 01, 2004 3:05 pm Post subject: |
|
|
Klasse! Funktioniert fast. 
Ich habe das importieren der Accounts erstmaö übersprungen und wollte mit phpldapadmin ein Adressbuch eintrag anlegen, dann kriege ich aber folgendes zu sehen:
Konnte das Objekt dem LDAP-Server nicht hinzufügen.
LDAP meldet: No such object
Fehlernummer: 0x20 (LDAP_NO_SUCH_OBJECT)
Beschreibung: That object does not exist. |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Wed Sep 01, 2004 9:41 pm Post subject: |
|
|
hi tam,
nice to meet you.
| Quote: | | Ich habe das importieren der Accounts erstmaö übersprungen .. |
nun ja... .
| Quote: |
...und wollte mit phpldapadmin ein Adressbuch eintrag anlegen, .. |
gut so.  Kannst Du diesen Vorgang vielleicht etwas genauer beschreiben, damit ich diese potenzielle Fehlerquelle zukünftig ausschließen kann?
Da dies ein Howto sein soll, ist es auch so gemeint.
Also wirklich noch mal nachschauen, ob die Scripte so wie beschrieben, und nur so, eingefügt sind. Änderungen können später, wenn es rudimentär läuft, von dir durchgeführt werden.
Bitte poste das Ergebnis deiner Überprüfung, damit Deine Erfahrungen mit in das Howto einfließen können.
mfg
ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
tam
Guru
Joined: 04 Mar 2003
Posts: 569
|
| Posted: Thu Sep 02, 2004 12:34 pm Post subject: |
|
|
| Marlboro wrote: | | Also wirklich noch mal nachschauen, ob die Scripte so wie beschrieben, und nur so, eingefügt sind. Änderungen können später, wenn es rudimentär läuft, von dir durchgeführt werden. |
Das einzige was ich an deinen configs geändert habe war die IP. Alles andere habe ich übernommen.
Ich habe lediglich die migration tools und den import der vorhandenen accounts weggelassen.
Dann phpldapadmin aufgerufen und auf das [+] vor dc=ldapdaten,dc=de geklickt, dann erscheint "Neuen Eintrag erzeugen".
Auf der rechten Seite erscheinen jetzt die Vorlagen. Ich wähle "Address Book Entry (inetOrgPerson)" aus, geben Vor und Nachname ein, dann auf den "Proceed" Button. Dann auf der Confirm Seite auf den "Create Address" Button.
Jetzt erscheint die Fehlermeldung:
Fehler
Konnte das Objekt dem LDAP-Server nicht hinzufügen.
LDAP meldet: No such object
Fehlernummer: 0x20 (LDAP_NO_SUCH_OBJECT)
Beschreibung: That object does not exist. |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Thu Sep 02, 2004 3:31 pm Post subject: |
|
|
hi tam,
zunächst freut es mich, das ldap läuft und die ldbm ansprechbar ist. Machmal sind Fehlermeldungen ja was schönen .
Auch scheint phpldapadmin richtig configuriert, so das
hier die Ursache:
| tam wrote: |
...Ich habe lediglich die migration tools und den import der vorhandenen accounts weggelassen. |
mit dieser Wirkung:
| tam wrote: |
LDAP meldet: No such object
Fehlernummer: 0x20 (LDAP_NO_SUCH_OBJECT)
Beschreibung: That object does not exist. |
wahrscheinlich sind. Nach meinen Erfahrungen ist ldap beim Einrichten ein fragiles Instrument und es wäre sehr nett, wenn du doch noch mal mit den migration tools den ersten Import durchführst. Denn da wo nichts ist kann ldap nichts hinzufügen.
Danach dürfte das Bearbeiten der Daten und das Hinzufügen von weiteren Datensätzen mit phpldapadmin möglich sein.
Gruß
Ma
Edit:
Tipp
Mit dem Befehl slapcat (man slapcat) kann man sehen, was in der ldap-Datenbank bereits vorhanden ist.
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
tam
Guru
Joined: 04 Mar 2003
Posts: 569
|
| Posted: Fri Sep 03, 2004 7:24 am Post subject: |
|
|
Nachdem ich die migration Prozedur gemacht habe, klappt's jetzt auch mit dem phpldapadmin. Allerding werden die user accounts nicht importiert. Base, Groups und Hosts klappt aber bei passwd kommt: (gekürzt)
adding new entry "uid=root,ou=People ...."
update failed
Undefiend attribute (17) |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Fri Sep 03, 2004 1:05 pm Post subject: |
|
|
Schön!
Openldap mit phpldapadmin funktioniert nach diesem Howto.
Zu der Fehlermeldung kann ich mich nur selbst zitieren:
| Marlboro wrote: | Es kann sein, dass beim Importieren der passwd.ldif ein Fehler auftritt. Die Ursache wurde noch nicht identifiziert. Macht nichts, weitermachen. Die Daten können nachher alle von Hand eingetragen werden.
|
Ist doch schön, wenn selbst auf die vorhergesagten Fehlermeldungen verlaß ist. 
Wünsche dir weiterhin viel Spaß mit Openldap und phpldapadmin !
Gruß
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
tam
Guru
Joined: 04 Mar 2003
Posts: 569
|
| Posted: Fri Sep 03, 2004 2:05 pm Post subject: |
|
|
| Marlboro wrote: | | Ist doch schön, wenn selbst auf die vorhergesagten Fehlermeldungen verlaß |
Allerdings.
Auf diesem Weg nochmal ein dickes Danke. Ich hatte vor einiger Zeit mal probiert das openldap 'mal eben' zu installieren, hatte aber nicht geklappt. Mit Deinem HOWTO ist es innerhalb von Minuten mit c&p erledigt. |
|
| Back to top |
|
|
belial666
Tux's lil' helper
Joined: 27 Feb 2004
Posts: 84
Location: Germany DD
|
| Posted: Fri Sep 10, 2004 11:32 pm Post subject: nunja... |
|
|
Schlaue Leute testen den ldap.daemon mit:
| Code: |
# ldapsearch -D "cn=Manager,dc=ldapdaten,dc=de" -W -d 255
|
und erhalten den Fehler...bis hierher kam ich....
dann:
| Code: |
migrationtools # ldapsearch -D "cn=Manager,dc=ldapdaten,dc=de" -W -d 255
dap_create
Enter LDAP Password:
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.0.23:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.0.23:389
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_ndelay_on: 3
ldap_is_sock_ready: 3
ldap_is_socket_ready: error on socket 3: errno: 111 (Connection refused)
ldap_close_socket: 3
ldap_perror
ldap_bind: Can't contact LDAP server (81)
|
ein netstate sagt:
| Code: |
migrationtools # netstat -na | grep 389
unix 3 [ ] STREAM CONNECTED 389374 /tmp/OSL_PIPE_1002_SingleOfficeIPC_e8cf11d2af991c3361e2839fe69429f
unix 3 [ ] STREAM CONNECTED 389375
unix 15 [ ] STREAM CONNECTED 389318 /tmp/.X11-unix/X0
unix 3 [ ] STREAM CONNECTED 389317
unix 3 [ ] STREAM CONNECTED 9389
|
also kein ldap/slapd?
wo hab ich einen fehler gemacht? bin 100 pro nach howto gegangen...
ein /etc/ini.d/slapd restart bringt:
| Code: |
/etc/init.d/slapd restart
* Stopping ldap-server... [ ok ]
* Starting ldap-server... [ ok ]
|
hab keine ahnung warum das nicht geht....
belial
 |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Sat Sep 11, 2004 4:46 pm Post subject: |
|
|
Hi,
wenn du vor diesem Howto schon mal eine ldbm kreiert hattes dann gehe bitte nach /var/lib/openldap-data und lösche sie. Danach das Howto von Anfang an nochmal beginnen.
Hattes du bisher noch kein ldap auf deinem System einfach weitermachen.
Gruß
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
belial666
Tux's lil' helper
Joined: 27 Feb 2004
Posts: 84
Location: Germany DD
|
| Posted: Thu Dec 02, 2004 1:25 pm Post subject: LDAP läuft....aber sehr langsam... |
|
|
hallo...
Der LDAP server läuft, clients können sich anmelden, addressdatenbank funktioniert auch...
ABER
zum teil wirklich sehr langsam... mitunter warten die user 10 min um am login vorbei zukommen (benutzer werden noch recht schnell angezeigt...wenn ich dann jedoch einen benutzer anklicke und der name in die "Benutzer:" - zeile eingetragen wird und der cursor dann auf die "Passwort:" - zeile springt kann das schon gut 7 min dauern....)
ich habe zur selben zeit, vom selben client via console ein login zum selben user gestartet....ergebnis: rasend schnell....(ich war bereits wieder abgemeldet als die GUI "fast" angemeldet war.....
woran kann das liegen?
zur info:
LDAP-server:
Gentoo
kernel-2.6.9-gentoo-r4
HT enabled
Net: 100MBit
XEON-2,66GHz
Clients:
Suse
kernel-2.4.21-99-default
Net: 100MBit
Celeron 2,8GHz
bei max 20 Clients sollten doch 100MBit rein fürs /home/ ausreichend sein, oder?!
Noch etwas, was mir nicht einlleuchten will:
| Code: |
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 fd=55 ACCEPT from IP=192.168.1.13:1124 (IP=0.0.0.0:389)
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 op=0 BIND dn="" method=128
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 op=0 RESULT tag=97 err=0 text=
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 op=1 SRCH base="dc=viola,dc=netz" scope=2 filter="(uid=dr)"
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 op=2 SRCH base="dc=viola,dc=netz" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=dr)(uniqueMember=uid=dr,ou=people,dc=viola,dc=netz)))"
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 op=2 SEARCH RESULT tag=101 err=0 nentries=2 text=
Dec 2 14:25:14 srv02 slapd[7783]: conn=13815 fd=55 closed
|
Es gibt definitiv "keine" 2 Einträge mit diesem namen (uid=dr)
:confused
belial
_________________
System uname: 2.6.11-gentoo-r9 SMP i686 Intel(R) Xeon(TM) CPU 2.66GHz |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Thu Dec 02, 2004 5:42 pm Post subject: Re: LDAP läuft....aber sehr langsam... |
|
|
| belial666 wrote: | ...
Der LDAP server läuft, clients können sich anmelden, addressdatenbank funktioniert auch...
...ABER
zum teil wirklich sehr langsam...
ich habe zur selben zeit, vom selben client via console ein login zum selben user gestartet....ergebnis: rasend schnell....(ich war bereits wieder abgemeldet als die GUI "fast" angemeldet war.....
woran kann das liegen?
|
Vielleicht an phpldapadmin? Apache? Wurde Apache auch mit anderen Anwendungen getestet? Am Ldap liegt es wahrscheinlich nicht, da er ja "rasend schnell" ist.
| belial666 wrote: | ...
Es gibt definitiv "keine" 2 Einträge mit diesem namen (uid=dr)
|
Ja, dieses Phänomen kenne ich auch und habe leider keine Lösung.
Gruß
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
belial666
Tux's lil' helper
Joined: 27 Feb 2004
Posts: 84
Location: Germany DD
|
| Posted: Mon Dec 06, 2004 10:55 am Post subject: nentries=x |
|
|
dieses problem tritt leider nicht nur mit "dopplungen" auf....
| Code: | Dec 6 11:46:57 srv02 slapd[7783]: conn=15334 op=2 SRCH base="dc=viola,dc=netz" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=sc)(uniqueMember=uid=sc,ou=people,dc=viola,dc=netz)))"
Dec 6 11:46:57 srv02 slapd[7783]: conn=15334 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Dec 6 11:46:57 srv02 slapd[7783]: conn=15334 op=2 SEARCH RESULT tag=101 err=0 nentries=4 text=
Dec 6 11:46:57 srv02 slapd[7783]: conn=15334 fd=68 closed
|
->uniqueMember=uid=sc
könnte das damit zusammenhängen?
weiter ist mir dies hier aufgefallen:
| Code: | Dec 6 11:58:57 srv02 slapd[7783]: conn=15346 fd=72 ACCEPT from IP=192.168.1.31:1026 (IP=0.0.0.0:389)
Dec 6 11:58:57 srv02 slapd[7783]: conn=15346 op=0 BIND dn="" method=128
Dec 6 11:58:57 srv02 slapd[7783]: conn=15346 op=0 RESULT tag=97 err=0 text=
Dec 6 11:58:57 srv02 slapd[7783]: conn=15346 op=1 SRCH base="dc=viola,dc=netz" scope=2 filter="(&(objectClass=posixGroup)(cn=0))"
Dec 6 11:58:57 srv02 slapd[7783]: conn=15346 op=1 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Dec 6 11:58:57 srv02 slapd[7783]: conn=15346 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
|
der filter: filter="(&(objectClass=posixGroup)(cn=0))" sucht eigentlich nach uid=0/gid=0? (vermute ich zumindest)
zu apache.... ??? was hat apache mit ldap/benutzer-logins am hut (bis auf die tatsache, das es eine intranetseite gibt, welche die userdaten mit denen von LDAP vergleicht jedoch, im moment nur für meine testumgebung... also unfrequentiert...)
zu phpldapadmin... welchen einfluss hat phpldapadmin auf die performance? die "webmin" oberfläche ist mir bekannt aber ich wüsste nicht das ich damit irgendeine relevante einstellung zu indexes oder suchreinfolge machen kann. oder?
der LDAP server zieht diese oder nächste woche auf einen anderen server um... mal sehen ob das problem bestehen bleibt.... bzw. ob sich was verändert
belial
_________________
System uname: 2.6.11-gentoo-r9 SMP i686 Intel(R) Xeon(TM) CPU 2.66GHz |
|
| Back to top |
|
|
laoshi
n00b
Joined: 23 Jul 2003
Posts: 44
|
| Posted: Fri Jan 28, 2005 4:15 pm Post subject: |
|
|
Der ldap server scheint jetzt soweit zu laufen, aber wenn ich
auf die phpldapadmin seite gehe bekomm ich die fehlermeldung, dass php wohl kein ldap unterstützt?
Wie bekomm ich php mit ldap unterstützung installiert?
bei den USE_FLAGS ldap mit einbaun hat nicht geholfen :/ |
|
| Back to top |
|
|
xy77
Tux's lil' helper
Joined: 22 Aug 2003
Posts: 85
|
| Posted: Wed Feb 23, 2005 6:13 pm Post subject: OpenLDAP und Sylpheed-Claws Addressbook |
|
|
Hallo.
Danke für das Howto, hat recht unkompliziert geklappt. phpldapadmin klappt auch.
Was ich jetzt gerne machen würde ist ldap im sylpheed-claws addressbook zu verwenden. Kann mir da jemand Infos zu geben? Ich hab im Netz nichts weiterführendes gefunden. Ich komme soweit, dass er mit dem Server verbindet, aber ich kann keine Einträge erstellen und sehe auch nichts, was schon da ist.
Hat das was mit Bind DN und Bind Passwort zu tun?
- xy77 |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Wed Feb 23, 2005 6:28 pm Post subject: Re: OpenLDAP und Sylpheed-Claws Addressbook |
|
|
| xy77 wrote: | Hallo.
Was ich jetzt gerne machen würde ist ldap im sylpheed-claws addressbook zu verwenden. Kann mir da jemand Infos zu geben?
|
Hi,
deine Frage scheint mit ldap nichts zu tun zu haben sondern mit dem besagtem addressbock, weshalb ich dazu raten würde, einen neuen threat aufzumachen.
Gruß
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Wed Feb 23, 2005 6:32 pm Post subject: |
|
|
| laoshi wrote: | Der ldap server scheint jetzt soweit zu laufen, aber wenn ich
auf die phpldapadmin seite gehe bekomm ich die fehlermeldung, dass php wohl kein ldap unterstützt?
Wie bekomm ich php mit ldap unterstützung installiert?
bei den USE_FLAGS ldap mit einbaun hat nicht geholfen :/ |
Hi,
hast du das Problem in der Zwischenzeit lösen können, dann gib doch bitte einen Zwischenbericht für die Nutzer, die nach Dir dieses Problem auch haben könnten.
Herzlichen Dank
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
laoshi
n00b
Joined: 23 Jul 2003
Posts: 44
|
| Posted: Thu Feb 24, 2005 1:40 am Post subject: |
|
|
Ah, ja hab ich.
War nur kurz danach krank und hab gar nicht mehr dran gedacht.
Ich hab aber auch nur php neu emerged und dann liefs auch.
Also use flag + neu emergen sollte wohl doch reichen. Weiss leider nicht mehr was ich da genau verpennt hab :-/ |
|
| Back to top |
|
|
KpR2000
n00b
Joined: 18 Aug 2003
Posts: 55
|
| Posted: Wed Apr 06, 2005 8:17 am Post subject: |
|
|
| Mit phpldapadmin habe ich nun herausgefunden, dass sich jeder per Anonymous einloggen darf. Wie kann ich dies in meiner openldap Konfiguration verbieten? |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Sun Apr 10, 2005 11:29 am Post subject: |
|
|
Mit dem Wechsel von false auf true an der richtigen Stelle in der config.php
| Code: |
$servers[$i]['disable_anon_bind'] = true;
|
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
KpR2000
n00b
Joined: 18 Aug 2003
Posts: 55
|
| Posted: Sun Apr 10, 2005 12:26 pm Post subject: |
|
|
| Quote: | | $servers[$i]['disable_anon_bind'] = true; |
danke, das sperrt natürlich nur den anonymen Zugang über phpldapadmin. Es ist weiterhin jedem gestattet auf den openldap Server anonym zuzugreifen. Diesen anonymen Zugriff möchte ich generell unterbinden.
Wie müsste ich dafür vorgehen? |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Sun Apr 10, 2005 7:45 pm Post subject: |
|
|
| KpR2000 wrote: |
Wie müsste ich dafür vorgehen? |
Einen neuen Tread aufmachen!
Grüße
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
ian!
Bodhisattva
Joined: 25 Feb 2003
Posts: 3829
Location: Essen, Germany
|
| Posted: Sat Aug 13, 2005 12:33 pm Post subject: |
|
|
Threadeigentum von Marlboro an Kobler übertragen. Siehe: https://forums.gentoo.org/viewtopic-t-369415.html
_________________
"To have a successful open source project, you need to be at least somewhat successful at getting along with people." -- Daniel Robbins |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
