|
Проблема с авторизацией на LDAP сервере
Вложений: 1
Ни как не получается зайти на сервер.... :(
Пытаюсь настроить LDAP сервер, что бы позже пикрутить к нему SAMBA. Все вродибы настроил (согласно рекомендациям в инете). Для проверки подключаюсь к серверу с помощью тулза phpLDAPAdmin. подключается без проблем, он не могу залогинется (см. скрин). Вот конфигурация slapd.conf: # $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.6 2001/04/20 23:32:43 kurt Exp $ # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # # Modified by Christian Zoffoli <czoffoli@linux-mandrake.com> # Version 0.2 # include /usr/share/openldap/schema/core.schema include /usr/share/openldap/schema/cosine.schema include /usr/share/openldap/schema/corba.schema include /usr/share/openldap/schema/inetorgperson.schema include /usr/share/openldap/schema/java.schema include /usr/share/openldap/schema/krb5-kdc.schema include /usr/share/openldap/schema/kerberosobject.schema include /usr/share/openldap/schema/misc.schema include /usr/share/openldap/schema/nis.schema include /usr/share/openldap/schema/openldap.schema include /usr/share/openldap/schema/autofs.schema include /usr/share/openldap/schema/samba.schema include /usr/share/openldap/schema/kolab.schema include /usr/share/openldap/schema/evolutionperson.schema include /usr/share/openldap/schema/calendar.schema include /usr/share/openldap/schema/sudo.schema include /usr/share/openldap/schema/dnszone.schema include /usr/share/openldap/schema/dhcp.schema #include /usr/share/openldap/schema/rfc822-MailMember.schema #include /usr/share/openldap/schema/pilot.schema #include /usr/share/openldap/schema/qmail.schema #include /usr/share/openldap/schema/mull.schema #include /usr/share/openldap/schema/netscape-profile.schema #include /usr/share/openldap/schema/trust.schema include /etc/openldap/schema/local.schema # Define global ACLs to disable default read access and provide default # behaviour for samba/pam use include /etc/openldap/slapd.access.conf # Provide write access to replicators, and cover access to any other # attributes (default anonymous read access may be undesirable) access to dn.subtree="dc=example,dc=com" by group="cn=Replicator,ou=Group,dc=example,dc=com" by users read by anonymous read # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /var/run/ldap/slapd.pid argsfile /var/run/ldap/slapd.args modulepath /usr/lib/openldap # database backend modules available: #moduleload back_dnssrv.la #moduleload back_ldap.la #moduleload back_meta.la #moduleload back_monitor.la #moduleload back_passwd.la #moduleload back_sql.la # overlay modules available: #moduleload accesslog.la #moduleload denyop.la #moduleload dyngroup.la #moduleload dynlist.la #moduleload glue.la #moduleload lastmod.la #moduleload pcache.la #moduleload ppolicy.la #moduleload refint.la #moduleload retcode.la #moduleload rwm.la #moduleload syncprov.la #moduleload translucent.la #moduleload unique.la #contrib overlays #moduleload smbk5pwd.so # SASL config #sasl-host ldap.example.com # To allow TLS-enabled connections, create /etc/ssl/openldap/ldap.pem # and uncomment the following lines. #TLSRandFile /dev/random #TLSCipherSuite HIGH:MEDIUM:+SSLv2 #TLSCertificateFile /etc/ssl/openldap/ldap.pem #TLSCertificateKeyFile /etc/ssl/openldap/ldap.pem #TLSCACertificatePath /etc/ssl/openldap/ #TLSCACertificateFile /etc/ssl/cacert.pem #TLSCACertificateFile /etc/ssl/openldap/ldap.pem #TLSVerifyClient never # ([never]|allow|try|demand) # logging loglevel 256 ####################################################################### # database definitions ####################################################################### database bdb suffix "dc=example,dc=com" #suffix "o=My Organization Name,c=US" rootdn "cn=Manager,dc=example,dc=com" #rootdn "cn=Manager,o=My Organization Name,c=US" # Cleartext passwords, especially for the rootdn, should # be avoided. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. # rootpw 222222 rootpw {CLEARTEXT}222222 .............. А вот, что выдает лог: Sep 27 10:49:50 spase slapd[4726]: conn=10 fd=16 ACCEPT from IP=127.0.0.1:55542 (IP=0.0.0.0:389) Sep 27 10:49:50 spase slapd[4726]: bind: invalid dn (Manager) Sep 27 10:49:50 spase slapd[4726]: conn=10 op=0 RESULT tag=97 err=34 text=invalid DN Sep 27 10:49:50 spase slapd[4726]: conn=10 op=1 UNBIND Sep 27 10:49:50 spase slapd[4726]: conn=10 fd=16 closed При подключении логин ввожу Manager пароль 222222. Почему пишет bind: invalid dn (Manager) ? Система у меня: Mandriva 2007.0 (если это поможет ) |
Я вот что нарыл: http://forum.ubuntu.ru/index.php?topic=10440.0
Правда, это под Ubuntu ;) |
К сожалению у меня нету ни libnss-ldap, ни libpam-ldap, ни /etc/default/slapd :(
Но проблема частично решилась, если логин полностью вводить, т.е.: cn=Manager,dc=example,dc=com но теперь пишет, что неверный пароль, и лог такой: Sep 27 19:38:47 Admin slapd[17128]: conn=0 fd=15 ACCEPT from IP=127.0.0.1:43425 (IP=0.0.0.0:389) Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=0 BIND dn="cn=Manager,dc=example,dc=com" method=128 Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=0 RESULT tag=97 err=49 text= Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=1 UNBIND Sep 27 19:38:47 Admin slapd[17128]: conn=0 fd=15 closed |
 с такимиже настройками как у тя отлично подключился, сам долго мучался, пока в конфиги не вчитался, я тоже новичек :-) ток у тя вместо uncv.network твой домен, и еще я пароль в MD5 все таки запихал, как в инструкции # slappasswd -h {MD5} # vi /etc/openldap/slapd.conf rootpw {MD5}HFiodfghT$#^#hsdf== |
| Время: 23:08. |
Время: 23:08.
© OSzone.net 2001-