LDAP

Ubuntu Linux

Hi!

Ldap servert szeretnék csinálni.
A konfig filem igy néz ki:

# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.

#######################################################################
# Global Directives:

# Features to permit
#allow bind_v2

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid

# List of arguments that were passed to the server
argsfile /var/run/slapd.args

# Read slapd.conf(5) for possible values
loglevel 0

# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_bdb

#######################################################################
# SSL:
# Uncomment the following lines to enable SSL and use the default
# snakeoil certificates.
#TLSCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#TLSCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

#######################################################################
# Specific Backend Directives for bdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend bdb
checkpoint 512 30

#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend

#######################################################################
# Specific Directives for database #1, of type bdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database bdb

# The base of your directory in database #1
suffix "dc=sarki-desktop"

# Where the database file are physically stored for database #1
directory "/var/lib/ldap"

# Indexing options for database #1
index objectClass eq

# Save the time that the entry gets modified, for database #1
lastmod on

# Where to store the replica logs for database #1
# replogfile /var/lib/ldap/replog

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword
by dn="cn=admin,dc=sarki-desktop" write
by anonymous auth
by self write
by * none

# Ensure read access to the base for things like
# supportedSASLMechanisms. Without this you may
# have problems with SASL not knowing what
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work
# happily.
#access to dn.base="" by * read

# The admin dn has full write access, everyone else
# can read everything.
access to *
by dn="cn=admin,dc=sarki-desktop" write
by * read

# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
#access to dn=".*,ou=Roaming,o=morsnet"
# by dn="cn=admin,dc=sarki-desktop" write
# by dnattr=owner write

#######################################################################
# Specific Directives for database #2, of type 'other' (can be bdb too):
# Database specific directives apply to this databasse until another
# 'database' directive occurs
#database

# The base of your directory for database #2
#suffix "dc=debian,dc=org"

evoluson-ba ha hozzá akarok csatlakozni megy is. Viszont ha ugy probálok hozzácsatlakozni, hogy admin bekéri a pass-t amit már nem fogad el. Tuti nem elgépelés nem ékezet nem z=y hiba. Így nemtudok címeket hozzáadni.

az egész még csak localon megy.

az ldapsearch -x -b "dc=sarki-desktop" -h localhost kilistázza az ldapokat. ott az admin is, de nem megy...

Tudna valaki segíteni mit rontok el?

pch

  • 1249 megtekintés

( tolmi | 2006. 10. 30., h – 14:32 )

"evoluson-ba ha hozzá akarok csatlakozni megy is."
Milyen DN-nel csatlakozol? Jelszót adsz-e meg a DN-hez. (Evolution-ben)

"Viszont ha ugy probálok hozzácsatlakozni, hogy admin bekéri a pass-t amit már nem fogad el."
Az admin az kicsoda? cn=admin,dc=sarki-desktop ?
Másrészt meg mivel "kéri be"? 


ldapsearch -v -x -D "cn=admin,dc=sarki-desktop" -w adminjelszava -h localhost -b "dc=sarki-desktop"

A fenti parancs kilistázza a szerver tartalmát? Ha nem, akkor mit ír ki? Másold ide be.

--
God bless IQ

sarki@sarki-desktop:~$ ldapsearch -v -x -D "cn=admin,dc=sarki-desktop" -w ***** -h localhost -b "dc=sarki-desktop"
ldap_initialize( ldap://localhost )
filter: (objectclass=*)
requesting: ALL
# extended LDIF
#
# LDAPv3
# base with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# sarki-desktop
dn: dc=sarki-desktop
objectClass: top
objectClass: dcObject
objectClass: organization
o: sarki-desktop
dc: sarki-desktop

# admin, sarki-desktop
dn: cn=admin,dc=sarki-desktop
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: (jelszo kodolva)

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2
sarki@sarki-desktop:~$

evolutionba:

típus: LDAP
név: admin
kiszolg: sarki-desktop
port: 389
TSL titkositás
bejelent.mod: DN
bejelentkezés: admin

Namost első körben szeretném felhívni a figyelmedet, hogy a TLS titkosítás az OpenLDAP configjában ki van kapcsolva. Próbálkozz anélkül.
Aztán ha ez nem oldja meg, akkor (bár Evolution-ön most nem tudom kipróbálni), mivel a bejelent.mod: DN, ezért talán a bejelentkezési névnek egy DN-nek kellene lennie. cn=admin,dc=sarki-desktop
Ha ezek nem gyógyítják meg, akkor lehet tippelgetni tovább...

--
God bless IQ

kivettem a titkosítást. Most otthon is felraktam ugyanezzel a konfiggal, de ugyanugy nemjó ittsem.

kontakt ezt a hibát adja:

Az LDAP-kiszolgáló hibát jelzett: Invalid DN syntax
További információ: invalid DN
Az LDAP URL: ldap://sarki-desktop:389

Admin nélkül megy, de ugy meg nem tudok ugye címeket hozzáadni...

pch

( mikcsabee | 2006. 11. 07., k – 17:12 )

Sziasztok!
Már pár napja kissebb nézeteltéréseim vannak nekem is az OpenLDAP-al és ez már kezd a hajam színének a rovására menni, úgyhogy megosztanám veletek a problémámat. A pontos probléma, hogy nem működik! Hogy miért? Fogalmam sincs, de mostanra más szinte mindent ledokumentálok, és ezt most megosztanám veletek:

http://mikcsabee.uw.hu/openldap.html

Írd ezt az ldif file tetejére: 


version: 1

fortos az üres sor! Aztán még add hozzá a spéci fejléckommenteket is, az néha kell a slapd-nek(főleg ha újabb verzió - akkor tuti) Tehát így nézzen ki! 


version: 1 

# Entry 1: dc=office,dc=hu
dn: dc=office,dc=hu
objectClass: dcObject
dc: office

# Entry 2: ou=users,dc=office,dc=hu
dn: ou=users,dc=office,dc=hu
objectClass: organizationalUnit
ou: users

# Entry 3: ou=addressbook,dc=office,dc=hu
dn: ou=addressbook,dc=office,dc=hu
objectClass: organizationalUnit
ou: addressbook

# Entry 4: ou=groups,dc=office,dc=hu
dn: ou=groups,dc=office,dc=hu
objectClass: organizationalUnit
ou: groups

Vedd észre hogy a te ldif-edben volt még egy nagy baromság: 


objectClass: organizationalUnit
...
ou: Office Dot Hu

...

A dc és ou (szerintem)kizárja egymást egyazon bejegyzésben! Mindkettő primary prefix, abból meg egy bejegyzésnek csak egy lehet(tudtommal)! Meg amúgy felesleges is. Az egy dc az LDAP tervezés logikája szerint és nem egy ou. Szóval így ahogy írtam próbáld.
--
God bless IQ

Mit nem értesz? EGY BEJEGYZÉSBEN(levél, node, hívd ahogy akarod) nem lehet SZERINTEM dc és ou egyszerre. Mert EMLÉKEIM SZERINT ütköznek. Direkt.

"ou=users,dc=foo,dc=bar" ebben hol van neked egyszerre dc és ou?
dn: ou=users,dc=foo,dc=bar
objectClass: organisationalUnit
objectClass: dcObject
ou: users
dc: usersinfoo

^
|
Itt van amit mondok hogy nem lehet.
--
God bless IQ