View previous topic :: View next topic |
Does it work / Funktioniert es |
yes / ja |
|
0% |
[ 0 ] |
no (describe the problem) / nein (beschreibe den Fehler) |
|
0% |
[ 0 ] |
|
Total Votes : 0 |
|
Author |
Message |
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Tue Aug 09, 2005 19:47 Post subject: LDAP / NFS |
|
|
Please test this new feature and post, if it works or if there are problems or bugs.
You can find it under:
Bitte testet diese neue Funktion und schreibt in dieses Forum, ob sie funktioniert, ob es Probleme oder Fehler gibt.
Die neue Funktion findest Du unter:
_________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Olaf Guest
|
Posted: Thu Nov 03, 2005 18:18 Post subject: phpldapadmin will nich |
|
|
Hi,
Ich wollte grad mal das LDAP auprobieren und habe den LDAP-Server auf meinem m23 server installiert. Wenn ich nun probiere in den phpldapadmin zu kommen bekomme ich (ohne Passwort-Abfrage) in der linken Spalte die Fehlermeldung "Fehler
Falscher Benutzername oder Passwort. Bitte erneut versuchen. "
Wenn ich mich komplett auslogge (Browser zu) und dann direkt auf http://<meinserver>/m23admin/phpldapadmin/ gehe, bekomme ich zwar eine Passworabfrage aber werde nur mit dem m23-login und passwort reingelassen, und dann kommt wieer dieselbe Fehlermeldung.
Ich hab auch schon in /etc/apache/ gesucht aber dort gar nichts zu Auth gefunden. Wo steht denn die Konfiguration dazu?
Viele Grüße,
Olaf |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Fri Nov 04, 2005 8:31 Post subject: |
|
|
Wie hast Du den LDAP-Server installiert? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Olaf Guest
|
Posted: Fri Nov 04, 2005 8:55 Post subject: |
|
|
einfach per Knopfdruck auf der Web-Oberfläche. Der server ist ein frisch installierter leerer Server mit allen updates 0.4.99 halfBaked-pre3 (100050). Ich greife auf den Server übrigens per ssh-portforwarding von port 80 an meinen lokalen Rechner zu -- aber das sollte ja eigentlich keinen Unterschied machen. |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Fri Nov 04, 2005 9:41 Post subject: |
|
|
Stehen unter /m23/data+scripts/m23admin/phpldapadmin/config.php die richtigen Daten? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Olaf Guest
|
Posted: Fri Nov 04, 2005 10:28 Post subject: |
|
|
Hmm, sieht richtig aus, soweit ich das beurteilen kann. Was muss ich denn als Benutzernamen eingeben? Ich habe 'admin' und 'god' ausprobiert
$servers[$i]['name'] = 'm23 LDAP server';
$servers[$i]['host'] = '10.0.2.23';
$servers[$i]['base'] = 'dc=m23';
$servers[$i]['port'] = 389;
$servers[$i]['auth_type'] = 'config';
$servers[$i]['login_dn'] = 'cn=admin,dc=m23';
$servers[$i]['login_pass'] = '<meinpasswort>';
$servers[$i]['tls'] = false; |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Fri Nov 04, 2005 11:18 Post subject: |
|
|
Eigentlich solltest Du nichts eingeben müssen. Da sollte auch keine Abfrage kommen.
Ist der LDAP-Server denn richtig installiert und gestartet? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Olaf Guest
|
Posted: Fri Nov 04, 2005 11:41 Post subject: |
|
|
gestartet ist er -- ob er richtig installiert ist weiss ich nicht, z.B. hab ich kein rootdn und rootpw-Eintrag in der /etc/ldap/slapd.conf gefunden. Aber ein einfaches
ldapsearch -x -b "dc=m23"
gibt mir zumindest folgendes zurück:
# extended LDIF
#
# LDAPv3
# base <dc=m23> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# m23
dn: dc=m23
objectClass: top
objectClass: dcObject
objectClass: organization
o: m23 server
dc: m23
# admin, m23
dn: cn=admin,dc=m23
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2 |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Fri Nov 04, 2005 13:19 Post subject: |
|
|
Kannst Du Dich auch per Kommandozeile, Benutzer "admin" und Deinem Paßwort in den LDAP-Server einloggen? _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
Guest
|
Posted: Fri Nov 04, 2005 16:05 Post subject: |
|
|
Hmm, ich hab leider nur sehr wenig Ahnung von LDAP. Ist die Anfrage so richtig?
ldapsearch -x -D "cn=admin,dc=m23" -W -b "dc=m23"
Wenn ja, dann klappts nicht. Die Antwort ist nämlich
Enter LDAP Password:
ldap_bind: Invalid credentials (49) |
|
Back to top |
|
|
Olaf Guest
|
Posted: Fri Nov 04, 2005 16:19 Post subject: |
|
|
Also, wenn ich in die /etc/ldap/slapd.conf die Zeilen
rootdn "cn=admin,dc=m23"
rootpw secret
einfüge, dann kann ich micht anschließend mit dem Passwort "secret" einloggen. Damit kann ich dann vermutlich auch den Rest einrichten -- bleibt also nur die Frage, was da bei der Automatik schief gelaufen ist. Jedenfalls erstmal Danke für die schnellen Antworten.
Viele Grüße,
Olaf |
|
Back to top |
|
|
Hauke
Joined: 02 Mar 2003 Posts: 1072
|
Posted: Sun Dec 04, 2005 14:40 Post subject: |
|
|
Ich habs jetzt rausgefunden: Das Problem bestand darin, daß in der debconf das Paßwort für slapd verschlüsselt und unverschlüsselt steht. Ich dachte, daß ich das Paßwort selbst verschlüsseln muß, bevor ich es in die debconf schreibe.
Dies ist aber anscheinend falsch.
Richtig ist hingegen, nur das unverschlüsselte Paßwort zu übergeben und die Variable für das verschlüsselte leer zu lassen. Dieses wird dann automatisch beim Installieren oder dpkg-reconfigure von slapd verschlüsselt.
Lange Rede, kurzer Sinn, ein Fix dafür kommt in das nächste Update rein _________________ Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org
Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de
Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de |
|
Back to top |
|
|
|