READ ONLY FORUM: m23 :: makes software distribution easy

Hauke · Joined: 02 Mar 2003 Posts: 1072

Please test this new feature and post, if it works or if there are problems or bugs.

You can find it under:

Clients
Add

Bitte testet diese neue Funktion und schreibt in dieses Forum, ob sie funktioniert, ob es Probleme oder Fehler gibt.

Die neue Funktion findest Du unter:

Clients
Hinzufügen

_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de

Olaf · Guest

Hi,

Ich wollte grad mal das LDAP auprobieren und habe den LDAP-Server auf meinem m23 server installiert. Wenn ich nun probiere in den phpldapadmin zu kommen bekomme ich (ohne Passwort-Abfrage) in der linken Spalte die Fehlermeldung "Fehler
Falscher Benutzername oder Passwort. Bitte erneut versuchen. "
Wenn ich mich komplett auslogge (Browser zu) und dann direkt auf http://<meinserver>/m23admin/phpldapadmin/ gehe, bekomme ich zwar eine Passworabfrage aber werde nur mit dem m23-login und passwort reingelassen, und dann kommt wieer dieselbe Fehlermeldung.
Ich hab auch schon in /etc/apache/ gesucht aber dort gar nichts zu Auth gefunden. Wo steht denn die Konfiguration dazu?
Viele Grüße,

Olaf

Hauke · Joined: 02 Mar 2003 Posts: 1072

Wie hast Du den LDAP-Server installiert?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de

Olaf · Guest

einfach per Knopfdruck auf der Web-Oberfläche. Der server ist ein frisch installierter leerer Server mit allen updates 0.4.99 halfBaked-pre3 (100050). Ich greife auf den Server übrigens per ssh-portforwarding von port 80 an meinen lokalen Rechner zu -- aber das sollte ja eigentlich keinen Unterschied machen.

Hauke · Joined: 02 Mar 2003 Posts: 1072

Stehen unter /m23/data+scripts/m23admin/phpldapadmin/config.php die richtigen Daten?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de

Olaf · Guest

Hmm, sieht richtig aus, soweit ich das beurteilen kann. Was muss ich denn als Benutzernamen eingeben? Ich habe 'admin' und 'god' ausprobiert

$servers[$i]['name'] = 'm23 LDAP server';
$servers[$i]['host'] = '10.0.2.23';
$servers[$i]['base'] = 'dc=m23';
$servers[$i]['port'] = 389;
$servers[$i]['auth_type'] = 'config';
$servers[$i]['login_dn'] = 'cn=admin,dc=m23';
$servers[$i]['login_pass'] = '<meinpasswort>';
$servers[$i]['tls'] = false;

Hauke · Joined: 02 Mar 2003 Posts: 1072

Eigentlich solltest Du nichts eingeben müssen. Da sollte auch keine Abfrage kommen.

Ist der LDAP-Server denn richtig installiert und gestartet?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de

Olaf · Guest

gestartet ist er -- ob er richtig installiert ist weiss ich nicht, z.B. hab ich kein rootdn und rootpw-Eintrag in der /etc/ldap/slapd.conf gefunden. Aber ein einfaches
ldapsearch -x -b "dc=m23"
gibt mir zumindest folgendes zurück:
# extended LDIF
#
# LDAPv3
# base <dc=m23> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# m23
dn: dc=m23
objectClass: top
objectClass: dcObject
objectClass: organization
o: m23 server
dc: m23

# admin, m23
dn: cn=admin,dc=m23
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Hauke · Joined: 02 Mar 2003 Posts: 1072

Kannst Du Dich auch per Kommandozeile, Benutzer "admin" und Deinem Paßwort in den LDAP-Server einloggen?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de

Guest · Posted: Fri Nov 04, 2005 16:05 Post subject:

Hmm, ich hab leider nur sehr wenig Ahnung von LDAP. Ist die Anfrage so richtig?

ldapsearch -x -D "cn=admin,dc=m23" -W -b "dc=m23"

Wenn ja, dann klappts nicht. Die Antwort ist nämlich

Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Olaf · Guest

Also, wenn ich in die /etc/ldap/slapd.conf die Zeilen

rootdn "cn=admin,dc=m23"
rootpw secret

einfüge, dann kann ich micht anschließend mit dem Passwort "secret" einloggen. Damit kann ich dann vermutlich auch den Rest einrichten -- bleibt also nur die Frage, was da bei der Automatik schief gelaufen ist. Jedenfalls erstmal Danke für die schnellen Antworten.
Viele Grüße,
Olaf

Hauke · Joined: 02 Mar 2003 Posts: 1072

Ich habs jetzt rausgefunden: Das Problem bestand darin, daß in der debconf das Paßwort für slapd verschlüsselt und unverschlüsselt steht. Ich dachte, daß ich das Paßwort selbst verschlüsseln muß, bevor ich es in die debconf schreibe.
Dies ist aber anscheinend falsch. Sad

Richtig ist hingegen, nur das unverschlüsselte Paßwort zu übergeben und die Variable für das verschlüsselte leer zu lassen. Dieses wird dann automatisch beim Installieren oder dpkg-reconfigure von slapd verschlüsselt. Smile

Lange Rede, kurzer Sinn, ein Fix dafür kommt in das nächste Update rein Wink

_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de