LDAP user management: Zentyal 5.0.10 + Nextcloud 12.0.4 + LDAP user and group backend

 ( phord | 2017. december 21., csütörtök - 14:55 )

sziasztok,

bocs, ha nem a legjobban passzoló kategóriába került.

adott a címben szereplő két versenyző a lan-on, két különböző ip címmel felkonfigurálva, mindkettő vígan kommunikál minden irányba gond nélkül, látják egymást, az internetet, mindent. azt szeretném elérni, hogy a Nextcloud az LDAP user and group backend 1.2.1 app-ja segítségével a Zentyal LDAP szolgáltatásából vegye át a usereket. ennek _elvileg_ nincsen semmi akadálya, tele a net leírásokkal és videókkal, hogyan kell csinálni, nem is túl bonyolult. nekem azonban valamiért mégsem sikerül, Nextcloud-ból nem tudok csatlakozni a Zentyal LDAP-hoz. így próbálom:

cím: ldap://zentyal.szerver.ip.címe
port: 389 (auto detect megtalálja, nmap is nyitottnak látja, még a Zentyal tűzfalba is felvettem ACCEPT ANY-nek)
user: CN=ldap,CN=Users,DC=office,DC=cégnév (Zentyal-ban létrhoztam az ldap user-t értelemszerűen)
password: Zentyal ldap user jelszava
base DN: DC=office,DC=cégnév (nem detektálja automatikusan, és manuálisan megadva is Configuration incorrect, Connection to LDAP server could not be established, The Base DN appears to be wrong

log-ban is csak annyit látok, hogy nem sikerül csatlakozni az LDAP szerverhez. mindeközben, parancssorból kiadva a nextcloud-os gépről:

ldapsearch -b dc=office,dc=cégnév -H ldap://zentyal.szerver.ip.címe -D

égnév -W

a jelszó megadása után adja a rekordokat, 274 numResponses.

mivel meglehetősen kezdő vagyok a témakörben, mindennemű segítséget, tippet, ötletet, linket stb. köszönettel fogadok, de van pár konkrét kérdésem is:

- okozhat problémát, hogy a domain neve office.cégnév, nem office.lan vagy office.local? (cégnév-ben nincs ékezet természetesen, és minden gépen következetesen ezt használom.)
- LDAP protokol mennyire case sensitive? leírásokban elég vegyesen szerepel kis- és nagybetű is, rekordneveknél és tartalomnál vegyesen.
- ldaps-hez mit kell tennem, hogy menjen? a 636 nyitva van, csinált vmi cert-et magának a Zentyal telepítéskor, a https megy vele, de ldapsearch segítségével sem tudok rá csatlakozni.
- elképzelhető, hogy a Nextcloud által használt LDAP protokol különbözik a parancssori ldapsearch-től, azért nem megy?
- mit rontok el, miért nem megy, mit csináljak másképp hogy menjen?

FreeNAS 11.1
Apache 2.4
php 7.1 (php71-ldap telepítve)

kösz,
phord

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"okozhat problémát..." - nem, ha következetesen mindenütt ugyanazt írod.
"LDAP protokol mennyire case sensitive?..." - nem okozhat gondot, de keress valami konkrétumra ldapsearch-csel, először úgy, ahogy beírtad, aztán a másik módon
"ldaps-hez mit kell tennem..." - meg kell mutatnod a cert-et az ldapsearch-nek, akár parancssorból, akár az /etc/ldap.conf-ban. És hogy jó-e a cert? Tanuld meg az openssl s_client használatát és teszteld vele.

Itt: http://raerek.blogspot.hu/ borzasztó mennyiségű LDAP-cuccot találsz, lépésről lépésre és magyarul. Ha nem ég a ház, akkor megértheted, hogy miként megy az LDAP-azonosítás Zentyal meg NextCloud nélkül, és akkor sokkal több esélyed lesz megtalálni a hibát.

kösz! régóta keresek jó leírást LDAP-hoz, és a többi téma sem érdektelen, ami ott fellelhető :)