Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Проблема с авторизацией на LDAP сервере

Ответить
Настройки темы
Проблема с авторизацией на LDAP сервере

Пользователь


Сообщения: 143
Благодарности: 2

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png 3.png
(118.4 Kb, 8 просмотров)
Ни как не получается зайти на сервер....
Пытаюсь настроить LDAP сервер, что бы позже пикрутить к нему SAMBA.
Все вродибы настроил (согласно рекомендациям в инете). Для проверки подключаюсь к серверу с помощью тулза phpLDAPAdmin. подключается без проблем, он не могу залогинется (см. скрин).
Вот конфигурация slapd.conf:

# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.6 2001/04/20 23:32:43 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
# Modified by Christian Zoffoli <czoffoli@linux-mandrake.com>
# Version 0.2
#

include /usr/share/openldap/schema/core.schema
include /usr/share/openldap/schema/cosine.schema
include /usr/share/openldap/schema/corba.schema
include /usr/share/openldap/schema/inetorgperson.schema
include /usr/share/openldap/schema/java.schema
include /usr/share/openldap/schema/krb5-kdc.schema
include /usr/share/openldap/schema/kerberosobject.schema
include /usr/share/openldap/schema/misc.schema
include /usr/share/openldap/schema/nis.schema
include /usr/share/openldap/schema/openldap.schema
include /usr/share/openldap/schema/autofs.schema
include /usr/share/openldap/schema/samba.schema
include /usr/share/openldap/schema/kolab.schema
include /usr/share/openldap/schema/evolutionperson.schema
include /usr/share/openldap/schema/calendar.schema
include /usr/share/openldap/schema/sudo.schema
include /usr/share/openldap/schema/dnszone.schema
include /usr/share/openldap/schema/dhcp.schema

#include /usr/share/openldap/schema/rfc822-MailMember.schema
#include /usr/share/openldap/schema/pilot.schema
#include /usr/share/openldap/schema/qmail.schema
#include /usr/share/openldap/schema/mull.schema
#include /usr/share/openldap/schema/netscape-profile.schema
#include /usr/share/openldap/schema/trust.schema

include /etc/openldap/schema/local.schema


# Define global ACLs to disable default read access and provide default
# behaviour for samba/pam use
include /etc/openldap/slapd.access.conf

# Provide write access to replicators, and cover access to any other
# attributes (default anonymous read access may be undesirable)
access to dn.subtree="dc=example,dc=com"
by group="cn=Replicator,ou=Group,dc=example,dc=com"
by users read
by anonymous read

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org

pidfile /var/run/ldap/slapd.pid
argsfile /var/run/ldap/slapd.args

modulepath /usr/lib/openldap

# database backend modules available:
#moduleload back_dnssrv.la
#moduleload back_ldap.la
#moduleload back_meta.la
#moduleload back_monitor.la
#moduleload back_passwd.la
#moduleload back_sql.la

# overlay modules available:
#moduleload accesslog.la
#moduleload denyop.la
#moduleload dyngroup.la
#moduleload dynlist.la
#moduleload glue.la
#moduleload lastmod.la
#moduleload pcache.la
#moduleload ppolicy.la
#moduleload refint.la
#moduleload retcode.la
#moduleload rwm.la
#moduleload syncprov.la
#moduleload translucent.la
#moduleload unique.la

#contrib overlays
#moduleload smbk5pwd.so

# SASL config
#sasl-host ldap.example.com

# To allow TLS-enabled connections, create /etc/ssl/openldap/ldap.pem
# and uncomment the following lines.
#TLSRandFile /dev/random
#TLSCipherSuite HIGH:MEDIUM:+SSLv2
#TLSCertificateFile /etc/ssl/openldap/ldap.pem
#TLSCertificateKeyFile /etc/ssl/openldap/ldap.pem
#TLSCACertificatePath /etc/ssl/openldap/
#TLSCACertificateFile /etc/ssl/cacert.pem
#TLSCACertificateFile /etc/ssl/openldap/ldap.pem
#TLSVerifyClient never # ([never]|allow|try|demand)

# logging
loglevel 256

#######################################################################
# database definitions
#######################################################################

database bdb
suffix "dc=example,dc=com"
#suffix "o=My Organization Name,c=US"
rootdn "cn=Manager,dc=example,dc=com"
#rootdn "cn=Manager,o=My Organization Name,c=US"

# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw 222222
rootpw {CLEARTEXT}222222
..............

А вот, что выдает лог:

Sep 27 10:49:50 spase slapd[4726]: conn=10 fd=16 ACCEPT from IP=127.0.0.1:55542 (IP=0.0.0.0:389)
Sep 27 10:49:50 spase slapd[4726]: bind: invalid dn (Manager)
Sep 27 10:49:50 spase slapd[4726]: conn=10 op=0 RESULT tag=97 err=34 text=invalid DN
Sep 27 10:49:50 spase slapd[4726]: conn=10 op=1 UNBIND
Sep 27 10:49:50 spase slapd[4726]: conn=10 fd=16 closed

При подключении логин ввожу Manager пароль 222222. Почему пишет bind: invalid dn (Manager) ?

Система у меня: Mandriva 2007.0 (если это поможет )

Отправлено: 15:35, 27-09-2007

 

Аватара для [mzd]

Линуксоид-стакановец


Сообщения: 2394
Благодарности: 186

Профиль | Сайт | Отправить PM | Цитировать


Я вот что нарыл: http://forum.ubuntu.ru/index.php?topic=10440.0
Правда, это под Ubuntu

-------
Микроблог
Живя в реальном мире, стремись к невероятному... Эрнесто Че Гевара
Everybody lies. (c) House M.D.
Базовая настройка Ubuntu. Документация для новичка.
Руководство по установке, начальной настройке и основам использования операционной системы Ubuntu


Отправлено: 16:02, 27-09-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 143
Благодарности: 2

Профиль | Отправить PM | Цитировать


К сожалению у меня нету ни libnss-ldap, ни libpam-ldap, ни /etc/default/slapd
Но проблема частично решилась, если логин полностью вводить, т.е.:

cn=Manager,dc=example,dc=com

но теперь пишет, что неверный пароль, и лог такой:

Sep 27 19:38:47 Admin slapd[17128]: conn=0 fd=15 ACCEPT from IP=127.0.0.1:43425 (IP=0.0.0.0:389)
Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=0 BIND dn="cn=Manager,dc=example,dc=com" method=128
Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=0 RESULT tag=97 err=49 text=
Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=1 UNBIND
Sep 27 19:38:47 Admin slapd[17128]: conn=0 fd=15 closed

Последний раз редактировалось 1Space, 28-09-2007 в 15:20.


Отправлено: 19:37, 27-09-2007 | #3


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать




с такимиже настройками как у тя отлично подключился, сам долго мучался, пока в конфиги не вчитался, я тоже новичек :-)

ток у тя вместо uncv.network твой домен, и еще я пароль в MD5 все таки запихал, как в инструкции

# slappasswd -h {MD5}

# vi /etc/openldap/slapd.conf

rootpw {MD5}HFiodfghT$#^#hsdf==

Отправлено: 10:32, 19-10-2012 | #4



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Проблема с авторизацией на LDAP сервере

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Проблема с авторизацией на сайте Карина О сайте и форуме 9 25-01-2009 01:19
Проблема с авторизацией внешних клиентов VPN! juicel Microsoft Windows NT/2000/2003 6 28-05-2008 10:38
Проблема с авторизацией в ISA Butunin Klim Сетевые технологии 3 31-10-2006 10:45
Проблема с авторизацией VPN сервера Pavelo21 Microsoft Windows NT/2000/2003 4 08-08-2006 14:46
Проблема с авторизацией... TimStich О сайте и форуме 1 09-02-2003 01:15




 
Переход