Üdv!
OpenLDAP autentikációval szeretném összehozni a Zarafa-t (CentOS 6.5 x64). Ezekkel próbálkozom:
1./ http://doc.zarafa.com/7.1/Administrator_Manual/en-US/html/_ConfigureOpe…
2./ http://www.zarafa.com/wiki/index.php/OpenLdap:_Switch_to_dynamic_config…
/etc/openldap/schema:
collective.schema
corba.schema
core.ldif
core.schema
cosine.ldif
cosine.schema
dualconf.schema
dyngroup.schema
inetorgperson.ldif
inetorgperson.schema
java.schema
misc.schema
nis.ldif
nis.schema
openldap.ldif
openldap.schema
pmi.schema
ppolicy.schema
zarafa.schema
A 2./ howto-ban a végén levő
ldapadd -x -D "cn=admin,cn=config" -f /tmp/ldif_output/cn\=config/cn\=schema/cn\=\{12\}zarafa.ldif
sor nem egészen világos. A "cn=admin,cn=config" pontosan mi?
Az admin-om az ldap-ban: "cn=Manager,dc=example,dc=com"
De erre is "invalid credentials" üzenet jön vissza.
--
G.
- 6325 megtekintés
Hozzászólások
alapvetően kevés a paraméter kellene egy -w vagy -W hogy a directory manager jelszavát is megadd...anélkül invalid lesz a credentials.
és természetesen használd a te directory manageredet.
Az openldap tényleg ennyire gagyi, hogy hozzá kell adni a schema-t, nem olvassa be egy könyvtárból induláskor az összes schema állományt?
Mondjuk az is valami, hogy már van cn=config-ja ennyi év után :D
Mondjuk nem egészen világos minek neked a schema, ha sima authentikációt akarsz csak. Vagy az adatokat is onnan szedi majd a Zarafa?
- A hozzászóláshoz be kell jelentkezni
Próbáltam úgy is természetesen, de ugyanaz... :(
... -D "cn=Manager,dc=example,dc=com" -W
A schema-val egyéb paraméterek (quota, csoportok...) is bekerülnek. A schema nélkül is működik gondolom, de akkor csak az autentikáció.
Igaz a schema nélkül sem tudtam rávenni az autentikációra.
--
G.
- A hozzászóláshoz be kell jelentkezni
akkor valószínűleg valami saját attributumokat keres authoz és nem a defaultokat, azé' kell neki a saját schema :D
sajnos/hálistennek nem ismerem annyira az openldap-ot, hogy hol lehet a hiba, bár tuti annak is van valami beállító állománya, ahol benne van az nsslapd-rootdn meg az nsslapd-rootpw megfelelője.
- A hozzászóláshoz be kell jelentkezni
Maga az ldap látható, működik, mert pl. egy Luma LDAP browser-el látom is.
--
G.
- A hozzászóláshoz be kell jelentkezni
akoor mehet egy sima ldapsearch azzal a beállítással amit a Luma-nal (az meg mi?) használsz:
ldapsearch -x -h localhost -D "ROOTDN" -w ROOTPW -b SUFFIX '(objectclass=organizationalunit)' dn
A rootdn és rootpw tuti meg van valahol adva a luma-ban. A suffix meg ugye adott.
Kérdés még, hogy engeded e a sima authot vagy csak GSSAPI-n megy. (Ilyet tud egyáltalán az openldap?)
- A hozzászóláshoz be kell jelentkezni
A Luma egy grafikus LDAP browser (admin).
A zarafa.schema mellett van egy zarafa.ldif is (a zarafa csomagban), de ezt sem tudom beimportálni az ldap-ba:
# zarafa.ldif
################################################################################
#
dn: cn=zarafa,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: zarafa
#
################################################################################
#
olcAttributeTypes: (
1.3.6.1.4.1.26278.1.1.1.1
NAME 'zarafaQuotaOverride'
DESC 'ZARAFA: Override child quota'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
SINGLE-VALUE
)
#
################################################################################
#
olcAttributeTypes: (
1.3.6.1.4.1.26278.1.1.1.2
NAME 'zarafaQuotaWarn'
DESC 'ZARAFA: Warning quota size in MB'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
SINGLE-VALUE
)
#
################################################################################
#
olcAttributeTypes: (
1.3.6.1.4.1.26278.1.1.1.3
NAME 'zarafaQuotaSoft'
DESC 'ZARAFA: Soft quota size in MB'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
SINGLE-VALUE
)
#
################################################################################
#
olcAttributeTypes: (
1.3.6.1.4.1.26278.1.1.1.4
NAME 'zarafaQuotaHard'
DESC 'ZARAFA: Hard quota size in MB'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
SINGLE-VALUE
)
#
################################################################################
#
olcAttributeTypes: (
1.3.6.1.4.1.26278.1.1.1.5
NAME 'zarafaUserDefaultQuotaOverride'
DESC 'ZARAFA: Override User default quota for children'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
SINGLE-VALUE
)
#
################################################################################
#
olcAttributeTypes: (
1.3.6.1.4.1.26278.1.1.1.6
NAME 'zarafaUserDefaultQuotaWarn'
DESC 'ZARAFA: User default warning quota size in MB'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
SINGLE-VALUE
)
#
################################################################################
#
olcAttributeTypes: (
1.3.6.1.4.1.26278.1.1.1.7
NAME 'zarafaUserDefaultQuotaSoft'
DESC 'ZARAFA: User default soft quota size in MB'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
SINGLE-VALUE
)
#
################################################################################
#
olcAttributeTypes: (
1.3.6.1.4.1.26278.1.1.1.8
NAME 'zarafaUserDefaultQuotaHard'
DESC 'ZARAFA: User default hard quota size in MB'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
SINGLE-VALUE
)
#
# ...stb.
Így próbálom:
~# ldapadd -x -D "cn=admin,dc=config" -f zarafa.ldif
ldap_bind: Server is unwilling to perform (53)
~# ldapadd -D "cn=Manager,dc=example,dc=com" -f zarafa.ldif -w password
adding new entry "cn=zarafa,dc=schema,dc=config"
ldap_add: Insufficient access (50)
Most akkor hogyan kellene a schema-t betöltenem? :(
--
G.
- A hozzászóláshoz be kell jelentkezni
Az LDAP a beállításokat tudja egy db szöveges fájlban tárolni (/etc/ldap/slapd.conf), vagy egy könyvtár struktúrában itt: /etc/ldap/slapd.d/
Hogy melyiket használod azt eldöntheted. Korábban a fájlban való tárolást használta a Debian alapértelmezésben, aztán a 6-os verzióval áttértek a /slapd.d/-re.
A /etc/default/slapd fájlban van egy "SLAPD_CONF=" változó, ami alapértelmezésben üres, így a slapd.d/-s változatot fogja használni.
A "cn=admin,cn=config" azt írja elő (bugyután fogalmazva), hogy konfigurációt töltesz be az ldap-ba.
A "/etc/openldap/schema/"-ben lévő schemak (ldif-ek) nem feltétlenül vannak "betöltve" az ldap-ba (ha a slapd.conf fájl konfigurációs beállítást használod, akkor nem kell betölteni, hanem automatikusa beolvassa /ha jól tudom/).
Itt egy leírás, ebben egy kicsit másként tölti be a ldif formátumú schema információkat, mint a te 2. leírásodban:
http://sugo.ubuntu.hu/10.04/html/serverguide/hu/openldap-server.html
Nálad is ugyanazok a schema fájlok vannak, amik a 2. leírásban és be is vannak töltve az ldap-ba?
Mert ha nem, akkor pl. a "...\{12\}zarafa.ldif"-ban nem feltétlenül jó neked a 12-es szám.
Az LDAP 0-tól számozza a schema fájlokat és így a 12-ik a zarafa.ldif, amit majd legyárt, de szerintem a 12-es számot nem is kell odaírni (de lehet, hogy így is működik, ha neked épp 0-tól 11-ig vannak már betöltve schema-id).
Ha /slapd.d/-t használsz, akkor a következő paranccsal tudod megnézni, hogy milyen schema-k vannak betöltve:
sudo ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
Vagy listázod a /etc/ldap/slapd.d/cn\=config/cn\=schema/ mappa tartalmát (ha jól emlékszem, akkor itt tárolja).
Egy kicsit zavarosra sikerült ez a leírás, de remélem tudtam segíteni.
- A hozzászóláshoz be kell jelentkezni
Köszönöm! Végre működik, szépen autentikál az ldap-ból.
A leírásokból pont ez hiányzott, a slapd.d konfigurálása.
--
G.
- A hozzászóláshoz be kell jelentkezni
Örülök, hogy tudtam segíteni.
- A hozzászóláshoz be kell jelentkezni