View previous topic :: View next topic |
Author |
Message |
marian
Joined: 30 Jun 2005 Posts: 41
|
Posted: Mon Oct 23, 2006 8:49 Post subject: sldap |
|
|
Hallo,
ich wollte das openldap feature nutzen und musste jetzt feststellen das zwar der server läuft, ich aber nicht an die daten rankomme bzw. ändern kann.
der server ist eine standartinstallation von m23 halfBaked 0.5.2 mit einem update auf 0.5.3.
bei der einrichtung von openldap habe ich als server nur meinen shortname eingegeben und kein password( da ich sonst ein fehler bekomme, das er sich nicht connecten kann")
Bei Benutzung des phpopenldap bekomme ich eine meldung das der die tree.php nicht anzeigen kann, weil anscheinend mein server kein hphp unterstütz.
Die Benutzung einer seperaten phpopenldap ergab das ich den server gar nicht erreichen kann.
Was kann ich tun ?
hab ich bei der einrichtung etwas falsch gemacht ?
danke |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Mon Oct 23, 2006 15:20 Post subject: Re: sldap |
|
|
marian wrote: |
bei der einrichtung von openldap habe ich als server nur meinen shortname eingegeben und kein password( da ich sonst ein fehler bekomme, das er sich nicht connecten kann") |
Ich bin nicht der LDAP-Experte, aber ich schätze mal, daß es daran liegt. Für LDAP gibt es ein spezielles Namenschema.
Bei mir habe ich angegeben:
- LDAP-Servername: m23 LDAP server
- LDAP-Serverhost: IP von meinem m23-Server
- LDAP-Serverport: 389
- Basis-DN: dc=m23
marian wrote: |
Bei Benutzung des phpopenldap bekomme ich eine meldung das der die tree.php nicht anzeigen kann, weil anscheinend mein server kein hphp unterstütz.
|
Das ist seltsam, da die ganze m23-Oberfläche PHP benötigt und die scheint bei Dir wohl zu gehen.
Kannst Du mal nachschauen, was in der tree.php (im Verzeichnis /m23/data+scripts/m23admin/phpldapadmin/) steht?
marian wrote: | Die Benutzung einer seperaten phpopenldap ergab das ich den server gar nicht erreichen kann.
Was kann ich tun ? |
Hast Du bei dem selbst installierten phpopenldap Server und Benutzerdaten eingegeben? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
marian
Joined: 30 Jun 2005 Posts: 41
|
Posted: Tue Oct 24, 2006 9:20 Post subject: Re: sldap |
|
|
Hallo hauke,
danke für die schnelle Antwort.
Quote: | Bei mir habe ich angegeben:
* LDAP-Servername: m23 LDAP server
* LDAP-Serverhost: IP von meinem m23-Server
* LDAP-Serverport: 389
* Basis-DN: dc=m23 |
ich denke da liegt mein Fehler, ich habe keine Basis-DN angegeben.
ist die eigentlich überall gleich ? mit dc=m23 bekomm ich die Meldung das er den Tree nicht erreichen kann.
Dafür aber keine Meldung das er die Tree.php nicht anzeigen kann
Quote: | Das ist seltsam, da die ganze m23-Oberfläche PHP benötigt und die scheint bei Dir wohl zu gehen.
|
das mod-php ist eingebunden, da ja (wie du schon sagtest) meine Oberfläsche ja funktioniert.
Quote: |
Kannst Du mal nachschauen, was in der tree.php (im Verzeichnis /m23/data+scripts/m23admin/phpldapadmin/) steht? |
Da schau ich nochmal, und poste es .
Quote: | Hast Du bei dem selbst installierten phpopenldap Server und Benutzerdaten eingegeben? |
Ohne Config kann es ja nicht funzen.
Und mit Config steht er bei dem selben Problem wie schon oben genannt. |
|
Back to top |
|
|
marian
Joined: 30 Jun 2005 Posts: 41
|
Posted: Sun Oct 29, 2006 17:50 Post subject: |
|
|
Wie sich herrausgestellt hat, wird der Server mit einem mir bis dato unbekannten Password installiert.
interessanter Weise verhält es sich beim mysql ähnlich.
im phpmyadmin ist ein password eingetragen (somit funktioniert dieser nicht) der mysql hat aber keins.
Wie ist das standartpasswort bei der Installation ? weiß das einer ?
kann es sein, das bei der Installation des Server ein paar Scripte nicht abgearbeitet wurden, und wie kann ich das nachprüfen ?
danke |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Mon Oct 30, 2006 14:44 Post subject: |
|
|
Wie hast Du denn den 0.5.2-Server installiert (CD/Skript)?
Welche Version hast Du jetzt (Patchnummer)?
Hast Du mal eine Neuinstallation ausprobiert? Es mag sein, daß es Probleme beim Update von der 0.5.2 auf die 0.5.3 wegen des veränderten Updatemechanismus gibt.
Für OpenLDAP sollten ein Benutzername, Paßwort, LDAP-Verzeichnis etc. von der Installationsroutine abgefragt worden sein. Hast Du dort etwas angegeben?
Ansonsten könnte auch ein
Code: | dpkg-reconfigure slapd |
helfen. Ggf. müssen noch andere LDAP-Pakete mit dpkg-reconfigure neu eingestellt werden. Dort sollten dann die Fragen neu gestellt werden.
Benutzer und Paßwort für MySQL stehen in der Datei /m23/inc/db.ph in der Funktion db_connect(). _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
marian
Joined: 30 Jun 2005 Posts: 41
|
Posted: Tue Oct 31, 2006 6:08 Post subject: |
|
|
Hallo,
sorry da waren meine Informationen wohl doch nicht so umfangreich.
[/quote]Wie hast Du denn den 0.5.2-Server installiert (CD/Skript)?
Welche Version hast Du jetzt (Patchnummer)? Quote: |
Installation per CD und einen 0.5.2 bzw. 0.5.3 beide das selbe verhalten.
Bei einer kompletten Neuinstallation komm ich nicht auf den ldap-server.
| Für OpenLDAP sollten ein Benutzername, Paßwort, LDAP-Verzeichnis etc. von der Installationsroutine abgefragt worden sein. Hast Du dort etwas angegeben?
Ansonsten könnte auch ein
Code:
dpkg-reconfigure slapd
helfen. Ggf. müssen noch andere LDAP-Pakete mit dpkg-reconfigure neu eingestellt werden. Dort sollten dann die Fragen neu gestellt werden.
Quote: |
Das ist interessant.
Ich habe den Service neu-configuriert und er geht immernoch nicht.
Er kommt immer mit der Meldung hoch, das eine Autentication-problem vorliegt obwohl ich ihm ein neues Password gesetzt habe, und auch die Einstiegs-DC auf (default) "nodomain" getsetzt habe.
Zumindest bin ich an diesem Punkt ziemlich ratlos.
ich werde nochmals versuchen, einen Server aus Source zu installieren, und schaun ob es dann geht oder nichtgeht, da wir den ldap benötigen.
| Benutzer und Paßwort für MySQL stehen in der Datei /m23/inc/db.ph in der Funktion db_connect(). Quote: |
Sorry mir war nur aufgefallen das im phpmyadmin ( in der config.inc.php) ein password eingetragen ist, wohingegen der root vom mysql kein password besitzt.
danke |
|
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Thu Nov 02, 2006 9:42 Post subject: |
|
|
marian wrote: |
Quote: | Wie hast Du denn den 0.5.2-Server installiert (CD/Skript)?
|
Welche Version hast Du jetzt (Patchnummer)?
|
Mit Patchnummer meine ich die Nummer (in Klammern), die oben in der m23-Oberfläche bei "m23 Software" steht.
marian wrote: | Bei einer kompletten Neuinstallation komm ich nicht auf den ldap-server.
Das ist interessant.
Ich habe den Service neu-configuriert und er geht immernoch nicht.
Er kommt immer mit der Meldung hoch, das eine Autentication-problem vorliegt obwohl ich ihm ein neues Password gesetzt habe, und auch die Einstiegs-DC auf (default) "nodomain" getsetzt habe.
Zumindest bin ich an diesem Punkt ziemlich ratlos.
ich werde nochmals versuchen, einen Server aus Source zu installieren, und schaun ob es dann geht oder nichtgeht, da wir den ldap benötigen.
|
Kannst Du mir mal die genaue Fehlermeldung posten?
Gibt es vielleicht in den Log-Dateien brauchbare Hinweise?
Hast Du mal per Kommandozeile versucht, auf dem LDAP-Server zuzugreifen?
Im Netz gibt es auch einige HowTos zu OpenLDAP. Probiere mal aus, ob die dir weiterhelfen.
Bitte poste dann, was Du gemacht hast, um dem LDAP zum Laufen zu bekommen. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Wed Nov 08, 2006 15:42 Post subject: |
|
|
So schnell kann es gehen: Ich habe die Fehler im Paket beseitigen können und das Update hochgeladen
Aktualisiere einfach Deinen Server über die m23-Oberfläche oder per APT. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
marian
Joined: 30 Jun 2005 Posts: 41
|
Posted: Sun Nov 12, 2006 14:30 Post subject: |
|
|
serverInst: 0.5.3
Patchstand : 100087
Nach dem letztem Update habe ich jetzt unter LDAP eine Rolle "m23-LDAP" wo angezeigt wird, das ich vollzugriff habe.
Dazu eine Frage: welches Passwort ist bei dieser Rolle eingestellt ?Oder ist das ohne Passwort ?
[list=]
wenn ich einen Client hinzufügen möchte und sage er soll diesen In das LDAP (Rolle : m23-LDAP) hinzufügen, sagt er zwar Client erfolgreich hinzugefügt, aber auch mit mehreren Errormeldungen:
Code: | Warning: ldap_bind(): Unable to bind to server: Invalid credentials in /m23/cvs/inc/ldap.php on line 43
Warning: ldap_add(): supplied argument is not a valid ldap link resource in /m23/cvs/inc/ldap.php on line 143
Warning: ldap_close() expects parameter 1 to be resource, boolean given in /m23/cvs/inc/ldap.php on line 144 |
versuche ich über externe Tool darauf zuzugreifen z.B: über den mitinstallierten phpldapadmin, bekomme ich die Fehlermeldung: Code: | Could not bind to the LDAP server.
LDAP said: Unknown error
Error number: 0x0f ()
Description:
|
über andere tool wie XJexplorer bekomme ich keine Adminrechte, da diese nur mit Password erhältlich sind, und die Root : dc=m23 nicht ohne passwort eingerichtet ist.
Nun wollte ich mir einfach die Fehlermeldungen anzeigen lassen, doch der SErver ignoriert alle Einstellungen die ich in der /etc/sldap.conf mache.
Was kann ich tun ? und wo finde ich die aktuelle Config ?
Danke.[/list] |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Mon Nov 13, 2006 8:01 Post subject: |
|
|
marian wrote: | Dazu eine Frage: welches Passwort ist bei dieser Rolle eingestellt ?Oder ist das ohne Passwort ? |
Das Paßwort ist das, das über das slapd-Paket gesetzt wurde. Das aktuelle erfährst Du mit:
Code: | debconf-get-selections | grep slapd | grep password1 |
Ein neues setzen funktioniert mit:
Code: | dpkg-reconfigure slapd |
marian wrote: | Nun wollte ich mir einfach die Fehlermeldungen anzeigen lassen, doch der SErver ignoriert alle Einstellungen die ich in der /etc/sldap.conf mache.
Was kann ich tun ? und wo finde ich die aktuelle Config? |
/etc/sldap.conf ist schon die richtige Konfigurationsdatei. Ich weiß aber auch nicht, warum zusätzliche Einstellungen darin ignoriert werden. Frag dafür mal bei den OpenLDAP-Leuten nach.
Du solltest probieren, das ausgelesene Paßwort für den LDAP-Server in der m23-Oberfläche einzutragen und dann den Client neu hinzufügen. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
marian
Joined: 30 Jun 2005 Posts: 41
|
Posted: Mon Nov 13, 2006 10:45 Post subject: |
|
|
Danke für die schnelle Antowrt, ich werde es heute heute gleich durchtesten, und bescheid geben |
|
Back to top |
|
|
marian
Joined: 30 Jun 2005 Posts: 41
|
Posted: Tue Nov 14, 2006 8:04 Post subject: |
|
|
@hauke, dank Deiner Hilfe läuft jetzt auch der LDAP
Leider habe ich das Password nicht herrausbekommen,
somit musste ich es neu setzen.
Dabei ist mir der Container "people" verloren gegangen.
Nachdem ich den über ldapadd wieder eingebunden hatte, ging alles wie gewollt.
Leider funktioniert das nachträgliche einbinden von Clients in LDAP nicht wirklich.
Das einzige was danach geht: das sich kein User, weder lokal noch per LDAP anmelden kann.
Somit müssen wir alle Clients nochmal neuaufsetzen .. schade. |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Tue Nov 14, 2006 8:51 Post subject: |
|
|
marian wrote: | Dabei ist mir der Container "people" verloren gegangen.Nachdem ich den über ldapadd wieder eingebunden hatte, ging alles wie gewollt. |
Danach hätte es wohl gereicht, das m23-ldap-Paket neu zu installieren.
marian wrote: | Leider funktioniert das nachträgliche einbinden von Clients in LDAP nicht wirklich. |
Ein nachträgliches Aufnehmen von Clients in LDAP ist bei m23 nicht vorgesehen. Wie hast Du das denn versucht? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
marian
Joined: 30 Jun 2005 Posts: 41
|
Posted: Tue Nov 14, 2006 9:54 Post subject: |
|
|
Hauke wrote: |
Danach hätte es wohl gereicht, das m23-ldap-Paket neu zu installieren.
|
leider wird dann aber auch das password wieder zurückgesetzt, welches ich aber für externe Tools benötige.
Hauke wrote: |
marian wrote: | Leider funktioniert das nachträgliche einbinden von Clients in LDAP nicht wirklich. |
Ein nachträgliches Aufnehmen von Clients in LDAP ist bei m23 nicht vorgesehen. Wie hast Du das denn versucht? |
ich habe den Client ausgewählt, dann über "client bearbeiten", und dort den Schalter auf "lese LDAP info von SERVER (oder so änlich)" und den Haken auf schreibe in Client. |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Tue Jan 23, 2007 6:54 Post subject: |
|
|
marian wrote: | leider wird dann aber auch das password wieder zurückgesetzt, welches ich aber für externe Tools benötige. |
Ich sehe gerade, daß bei der Neuinstallation der m23-Pakete bestehende Konfigdateien mit denen aus den Paketen überschrieben werden.
Wird bei der nächsten Aktualisierung behoben. _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
|