|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Проблема с авторизацией на LDAP сервере |
|
Проблема с авторизацией на LDAP сервере
|
Пользователь Сообщения: 143 |
Профиль | Отправить PM | Цитировать
Ни как не получается зайти на сервер....
Пытаюсь настроить LDAP сервер, что бы позже пикрутить к нему SAMBA. Все вродибы настроил (согласно рекомендациям в инете). Для проверки подключаюсь к серверу с помощью тулза phpLDAPAdmin. подключается без проблем, он не могу залогинется (см. скрин). Вот конфигурация slapd.conf: # $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.6 2001/04/20 23:32:43 kurt Exp $ # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # # Modified by Christian Zoffoli <czoffoli@linux-mandrake.com> # Version 0.2 # include /usr/share/openldap/schema/core.schema include /usr/share/openldap/schema/cosine.schema include /usr/share/openldap/schema/corba.schema include /usr/share/openldap/schema/inetorgperson.schema include /usr/share/openldap/schema/java.schema include /usr/share/openldap/schema/krb5-kdc.schema include /usr/share/openldap/schema/kerberosobject.schema include /usr/share/openldap/schema/misc.schema include /usr/share/openldap/schema/nis.schema include /usr/share/openldap/schema/openldap.schema include /usr/share/openldap/schema/autofs.schema include /usr/share/openldap/schema/samba.schema include /usr/share/openldap/schema/kolab.schema include /usr/share/openldap/schema/evolutionperson.schema include /usr/share/openldap/schema/calendar.schema include /usr/share/openldap/schema/sudo.schema include /usr/share/openldap/schema/dnszone.schema include /usr/share/openldap/schema/dhcp.schema #include /usr/share/openldap/schema/rfc822-MailMember.schema #include /usr/share/openldap/schema/pilot.schema #include /usr/share/openldap/schema/qmail.schema #include /usr/share/openldap/schema/mull.schema #include /usr/share/openldap/schema/netscape-profile.schema #include /usr/share/openldap/schema/trust.schema include /etc/openldap/schema/local.schema # Define global ACLs to disable default read access and provide default # behaviour for samba/pam use include /etc/openldap/slapd.access.conf # Provide write access to replicators, and cover access to any other # attributes (default anonymous read access may be undesirable) access to dn.subtree="dc=example,dc=com" by group="cn=Replicator,ou=Group,dc=example,dc=com" by users read by anonymous read # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /var/run/ldap/slapd.pid argsfile /var/run/ldap/slapd.args modulepath /usr/lib/openldap # database backend modules available: #moduleload back_dnssrv.la #moduleload back_ldap.la #moduleload back_meta.la #moduleload back_monitor.la #moduleload back_passwd.la #moduleload back_sql.la # overlay modules available: #moduleload accesslog.la #moduleload denyop.la #moduleload dyngroup.la #moduleload dynlist.la #moduleload glue.la #moduleload lastmod.la #moduleload pcache.la #moduleload ppolicy.la #moduleload refint.la #moduleload retcode.la #moduleload rwm.la #moduleload syncprov.la #moduleload translucent.la #moduleload unique.la #contrib overlays #moduleload smbk5pwd.so # SASL config #sasl-host ldap.example.com # To allow TLS-enabled connections, create /etc/ssl/openldap/ldap.pem # and uncomment the following lines. #TLSRandFile /dev/random #TLSCipherSuite HIGH:MEDIUM:+SSLv2 #TLSCertificateFile /etc/ssl/openldap/ldap.pem #TLSCertificateKeyFile /etc/ssl/openldap/ldap.pem #TLSCACertificatePath /etc/ssl/openldap/ #TLSCACertificateFile /etc/ssl/cacert.pem #TLSCACertificateFile /etc/ssl/openldap/ldap.pem #TLSVerifyClient never # ([never]|allow|try|demand) # logging loglevel 256 ####################################################################### # database definitions ####################################################################### database bdb suffix "dc=example,dc=com" #suffix "o=My Organization Name,c=US" rootdn "cn=Manager,dc=example,dc=com" #rootdn "cn=Manager,o=My Organization Name,c=US" # Cleartext passwords, especially for the rootdn, should # be avoided. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. # rootpw 222222 rootpw {CLEARTEXT}222222 .............. А вот, что выдает лог: Sep 27 10:49:50 spase slapd[4726]: conn=10 fd=16 ACCEPT from IP=127.0.0.1:55542 (IP=0.0.0.0:389) Sep 27 10:49:50 spase slapd[4726]: bind: invalid dn (Manager) Sep 27 10:49:50 spase slapd[4726]: conn=10 op=0 RESULT tag=97 err=34 text=invalid DN Sep 27 10:49:50 spase slapd[4726]: conn=10 op=1 UNBIND Sep 27 10:49:50 spase slapd[4726]: conn=10 fd=16 closed При подключении логин ввожу Manager пароль 222222. Почему пишет bind: invalid dn (Manager) ? Система у меня: Mandriva 2007.0 (если это поможет ) |
|
Отправлено: 15:35, 27-09-2007 |
Линуксоид-стакановец Сообщения: 2391
|
Профиль | Отправить PM | Цитировать Я вот что нарыл: http://forum.ubuntu.ru/index.php?topic=10440.0
Правда, это под Ubuntu |
------- Отправлено: 16:02, 27-09-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 143
|
Профиль | Отправить PM | Цитировать К сожалению у меня нету ни libnss-ldap, ни libpam-ldap, ни /etc/default/slapd
Но проблема частично решилась, если логин полностью вводить, т.е.: cn=Manager,dc=example,dc=com но теперь пишет, что неверный пароль, и лог такой: Sep 27 19:38:47 Admin slapd[17128]: conn=0 fd=15 ACCEPT from IP=127.0.0.1:43425 (IP=0.0.0.0:389) Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=0 BIND dn="cn=Manager,dc=example,dc=com" method=128 Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=0 RESULT tag=97 err=49 text= Sep 27 19:38:47 Admin slapd[17128]: conn=0 op=1 UNBIND Sep 27 19:38:47 Admin slapd[17128]: conn=0 fd=15 closed |
Последний раз редактировалось 1Space, 28-09-2007 в 15:20. Отправлено: 19:37, 27-09-2007 | #3 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать с такимиже настройками как у тя отлично подключился, сам долго мучался, пока в конфиги не вчитался, я тоже новичек :-) ток у тя вместо uncv.network твой домен, и еще я пароль в MD5 все таки запихал, как в инструкции # slappasswd -h {MD5} # vi /etc/openldap/slapd.conf rootpw {MD5}HFiodfghT$#^#hsdf== |
Отправлено: 10:32, 19-10-2012 | #4 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Проблема с авторизацией на сайте | Карина | О сайте и форуме | 9 | 25-01-2009 01:19 | |
Проблема с авторизацией внешних клиентов VPN! | juicel | Microsoft Windows NT/2000/2003 | 6 | 28-05-2008 10:38 | |
Проблема с авторизацией в ISA | Butunin Klim | Сетевые технологии | 3 | 31-10-2006 10:45 | |
Проблема с авторизацией VPN сервера | Pavelo21 | Microsoft Windows NT/2000/2003 | 4 | 08-08-2006 14:46 | |
Проблема с авторизацией... | TimStich | О сайте и форуме | 1 | 09-02-2003 01:15 |
|