READ ONLY FORUM: m23 :: makes software distribution easy Forum Index READ ONLY FORUM: m23 :: makes software distribution easy
The m23 discussion forum
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

sldap

 
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Problems with administration / Administrationsprobleme
View previous topic :: View next topic  
Author Message
marian



Joined: 30 Jun 2005
Posts: 41

PostPosted: Mon Oct 23, 2006 8:49    Post subject: sldap Reply with quote

Hallo,

ich wollte das openldap feature nutzen und musste jetzt feststellen das zwar der server läuft, ich aber nicht an die daten rankomme bzw. ändern kann.

der server ist eine standartinstallation von m23 halfBaked 0.5.2 mit einem update auf 0.5.3.
bei der einrichtung von openldap habe ich als server nur meinen shortname eingegeben und kein password( da ich sonst ein fehler bekomme, das er sich nicht connecten kann")

Bei Benutzung des phpopenldap bekomme ich eine meldung das der die tree.php nicht anzeigen kann, weil anscheinend mein server kein hphp unterstütz.
Die Benutzung einer seperaten phpopenldap ergab das ich den server gar nicht erreichen kann.

Was kann ich tun ?
hab ich bei der einrichtung etwas falsch gemacht ?

danke
Back to top
View user's profile Send private message Send e-mail
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Mon Oct 23, 2006 15:20    Post subject: Re: sldap Reply with quote

marian wrote:

bei der einrichtung von openldap habe ich als server nur meinen shortname eingegeben und kein password( da ich sonst ein fehler bekomme, das er sich nicht connecten kann")

Ich bin nicht der LDAP-Experte, aber ich schätze mal, daß es daran liegt. Für LDAP gibt es ein spezielles Namenschema.

Bei mir habe ich angegeben:


  • LDAP-Servername: m23 LDAP server
  • LDAP-Serverhost: IP von meinem m23-Server
  • LDAP-Serverport: 389
  • Basis-DN: dc=m23


marian wrote:

Bei Benutzung des phpopenldap bekomme ich eine meldung das der die tree.php nicht anzeigen kann, weil anscheinend mein server kein hphp unterstütz.

Das ist seltsam, da die ganze m23-Oberfläche PHP benötigt und die scheint bei Dir wohl zu gehen.

Kannst Du mal nachschauen, was in der tree.php (im Verzeichnis /m23/data+scripts/m23admin/phpldapadmin/) steht?


marian wrote:
Die Benutzung einer seperaten phpopenldap ergab das ich den server gar nicht erreichen kann.

Was kann ich tun ?

Hast Du bei dem selbst installierten phpopenldap Server und Benutzerdaten eingegeben?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
marian



Joined: 30 Jun 2005
Posts: 41

PostPosted: Tue Oct 24, 2006 9:20    Post subject: Re: sldap Reply with quote

Hallo hauke,

danke für die schnelle Antwort.

Quote:
Bei mir habe ich angegeben:


* LDAP-Servername: m23 LDAP server
* LDAP-Serverhost: IP von meinem m23-Server
* LDAP-Serverport: 389
* Basis-DN: dc=m23


ich denke da liegt mein Fehler, ich habe keine Basis-DN angegeben.
ist die eigentlich überall gleich ? mit dc=m23 bekomm ich die Meldung das er den Tree nicht erreichen kann.
Dafür aber keine Meldung das er die Tree.php nicht anzeigen kann Smile


Quote:
Das ist seltsam, da die ganze m23-Oberfläche PHP benötigt und die scheint bei Dir wohl zu gehen.

das mod-php ist eingebunden, da ja (wie du schon sagtest) meine Oberfläsche ja funktioniert.


Quote:

Kannst Du mal nachschauen, was in der tree.php (im Verzeichnis /m23/data+scripts/m23admin/phpldapadmin/) steht?

Da schau ich nochmal, und poste es .
Quote:
Hast Du bei dem selbst installierten phpopenldap Server und Benutzerdaten eingegeben?

Ohne Config kann es ja nicht funzen.
Und mit Config steht er bei dem selben Problem wie schon oben genannt. Sad
Back to top
View user's profile Send private message Send e-mail
marian



Joined: 30 Jun 2005
Posts: 41

PostPosted: Sun Oct 29, 2006 17:50    Post subject: Reply with quote

Wie sich herrausgestellt hat, wird der Server mit einem mir bis dato unbekannten Password installiert.

interessanter Weise verhält es sich beim mysql ähnlich.
im phpmyadmin ist ein password eingetragen (somit funktioniert dieser nicht) der mysql hat aber keins.

Wie ist das standartpasswort bei der Installation ? weiß das einer ?

kann es sein, das bei der Installation des Server ein paar Scripte nicht abgearbeitet wurden, und wie kann ich das nachprüfen ?

danke
Back to top
View user's profile Send private message Send e-mail
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Mon Oct 30, 2006 14:44    Post subject: Reply with quote

Wie hast Du denn den 0.5.2-Server installiert (CD/Skript)?

Welche Version hast Du jetzt (Patchnummer)?

Hast Du mal eine Neuinstallation ausprobiert? Es mag sein, daß es Probleme beim Update von der 0.5.2 auf die 0.5.3 wegen des veränderten Updatemechanismus gibt.

Für OpenLDAP sollten ein Benutzername, Paßwort, LDAP-Verzeichnis etc. von der Installationsroutine abgefragt worden sein. Hast Du dort etwas angegeben?

Ansonsten könnte auch ein
Code:
dpkg-reconfigure slapd

helfen. Ggf. müssen noch andere LDAP-Pakete mit dpkg-reconfigure neu eingestellt werden. Dort sollten dann die Fragen neu gestellt werden.

Benutzer und Paßwort für MySQL stehen in der Datei /m23/inc/db.ph in der Funktion db_connect().
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
marian



Joined: 30 Jun 2005
Posts: 41

PostPosted: Tue Oct 31, 2006 6:08    Post subject: Reply with quote

Hallo,

sorry da waren meine Informationen wohl doch nicht so umfangreich. Smile

[/quote]Wie hast Du denn den 0.5.2-Server installiert (CD/Skript)?
Welche Version hast Du jetzt (Patchnummer)?
Quote:

Installation per CD und einen 0.5.2 bzw. 0.5.3 beide das selbe verhalten.
Bei einer kompletten Neuinstallation komm ich nicht auf den ldap-server.

Für OpenLDAP sollten ein Benutzername, Paßwort, LDAP-Verzeichnis etc. von der Installationsroutine abgefragt worden sein. Hast Du dort etwas angegeben?

Ansonsten könnte auch ein
Code:
dpkg-reconfigure slapd

helfen. Ggf. müssen noch andere LDAP-Pakete mit dpkg-reconfigure neu eingestellt werden. Dort sollten dann die Fragen neu gestellt werden.
Quote:


Das ist interessant.
Ich habe den Service neu-configuriert und er geht immernoch nicht.
Er kommt immer mit der Meldung hoch, das eine Autentication-problem vorliegt obwohl ich ihm ein neues Password gesetzt habe, und auch die Einstiegs-DC auf (default) "nodomain" getsetzt habe.

Zumindest bin ich an diesem Punkt ziemlich ratlos.

ich werde nochmals versuchen, einen Server aus Source zu installieren, und schaun ob es dann geht oder nichtgeht, da wir den ldap benötigen.

Benutzer und Paßwort für MySQL stehen in der Datei /m23/inc/db.ph in der Funktion db_connect().
Quote:

Sorry mir war nur aufgefallen das im phpmyadmin ( in der config.inc.php) ein password eingetragen ist, wohingegen der root vom mysql kein password besitzt.

danke
Back to top
View user's profile Send private message Send e-mail
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Thu Nov 02, 2006 9:42    Post subject: Reply with quote

marian wrote:

Quote:
Wie hast Du denn den 0.5.2-Server installiert (CD/Skript)?

Welche Version hast Du jetzt (Patchnummer)?

Mit Patchnummer meine ich die Nummer (in Klammern), die oben in der m23-Oberfläche bei "m23 Software" steht.

marian wrote:
Bei einer kompletten Neuinstallation komm ich nicht auf den ldap-server.

Das ist interessant.
Ich habe den Service neu-configuriert und er geht immernoch nicht.
Er kommt immer mit der Meldung hoch, das eine Autentication-problem vorliegt obwohl ich ihm ein neues Password gesetzt habe, und auch die Einstiegs-DC auf (default) "nodomain" getsetzt habe.

Zumindest bin ich an diesem Punkt ziemlich ratlos.

ich werde nochmals versuchen, einen Server aus Source zu installieren, und schaun ob es dann geht oder nichtgeht, da wir den ldap benötigen.

Kannst Du mir mal die genaue Fehlermeldung posten?

Gibt es vielleicht in den Log-Dateien brauchbare Hinweise?

Hast Du mal per Kommandozeile versucht, auf dem LDAP-Server zuzugreifen?

Im Netz gibt es auch einige HowTos zu OpenLDAP. Probiere mal aus, ob die dir weiterhelfen.

Bitte poste dann, was Du gemacht hast, um dem LDAP zum Laufen zu bekommen.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Wed Nov 08, 2006 15:42    Post subject: Reply with quote

So schnell kann es gehen: Ich habe die Fehler im Paket beseitigen können und das Update hochgeladen Very Happy

Aktualisiere einfach Deinen Server über die m23-Oberfläche oder per APT.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
marian



Joined: 30 Jun 2005
Posts: 41

PostPosted: Sun Nov 12, 2006 14:30    Post subject: Reply with quote

serverInst: 0.5.3
Patchstand : 100087

Nach dem letztem Update habe ich jetzt unter LDAP eine Rolle "m23-LDAP" wo angezeigt wird, das ich vollzugriff habe.


    Dazu eine Frage: welches Passwort ist bei dieser Rolle eingestellt ?Oder ist das ohne Passwort ?
    [list=]

    wenn ich einen Client hinzufügen möchte und sage er soll diesen In das LDAP (Rolle : m23-LDAP) hinzufügen, sagt er zwar Client erfolgreich hinzugefügt, aber auch mit mehreren Errormeldungen:

    Code:
    Warning: ldap_bind(): Unable to bind to server: Invalid credentials in /m23/cvs/inc/ldap.php on line 43

    Warning: ldap_add(): supplied argument is not a valid ldap link resource in /m23/cvs/inc/ldap.php on line 143

    Warning: ldap_close() expects parameter 1 to be resource, boolean given in /m23/cvs/inc/ldap.php on line 144


    versuche ich über externe Tool darauf zuzugreifen z.B: über den mitinstallierten phpldapadmin, bekomme ich die Fehlermeldung:
    Code:
    Could not bind to the LDAP server.

    LDAP said: Unknown error
    Error number: 0x0f ()
    Description:


    über andere tool wie XJexplorer bekomme ich keine Adminrechte, da diese nur mit Password erhältlich sind, und die Root : dc=m23 nicht ohne passwort eingerichtet ist.

    Nun wollte ich mir einfach die Fehlermeldungen anzeigen lassen, doch der SErver ignoriert alle Einstellungen die ich in der /etc/sldap.conf mache.

    Was kann ich tun ? und wo finde ich die aktuelle Config ?

    Danke.
[/list]
Back to top
View user's profile Send private message Send e-mail
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Mon Nov 13, 2006 8:01    Post subject: Reply with quote

marian wrote:
Dazu eine Frage: welches Passwort ist bei dieser Rolle eingestellt ?Oder ist das ohne Passwort ?


Das Paßwort ist das, das über das slapd-Paket gesetzt wurde. Das aktuelle erfährst Du mit:
Code:
debconf-get-selections | grep slapd | grep password1


Ein neues setzen funktioniert mit:
Code:
dpkg-reconfigure slapd



marian wrote:
Nun wollte ich mir einfach die Fehlermeldungen anzeigen lassen, doch der SErver ignoriert alle Einstellungen die ich in der /etc/sldap.conf mache.

Was kann ich tun ? und wo finde ich die aktuelle Config?


/etc/sldap.conf ist schon die richtige Konfigurationsdatei. Ich weiß aber auch nicht, warum zusätzliche Einstellungen darin ignoriert werden. Frag dafür mal bei den OpenLDAP-Leuten nach.

Du solltest probieren, das ausgelesene Paßwort für den LDAP-Server in der m23-Oberfläche einzutragen und dann den Client neu hinzufügen.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
marian



Joined: 30 Jun 2005
Posts: 41

PostPosted: Mon Nov 13, 2006 10:45    Post subject: Reply with quote

Danke für die schnelle Antowrt, ich werde es heute heute gleich durchtesten, und bescheid geben
Back to top
View user's profile Send private message Send e-mail
marian



Joined: 30 Jun 2005
Posts: 41

PostPosted: Tue Nov 14, 2006 8:04    Post subject: Reply with quote

@hauke, dank Deiner Hilfe läuft jetzt auch der LDAP

Leider habe ich das Password nicht herrausbekommen,
somit musste ich es neu setzen.
Dabei ist mir der Container "people" verloren gegangen.
Nachdem ich den über ldapadd wieder eingebunden hatte, ging alles wie gewollt.

Leider funktioniert das nachträgliche einbinden von Clients in LDAP nicht wirklich.
Das einzige was danach geht: das sich kein User, weder lokal noch per LDAP anmelden kann.
Somit müssen wir alle Clients nochmal neuaufsetzen .. schade.
Back to top
View user's profile Send private message Send e-mail
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Tue Nov 14, 2006 8:51    Post subject: Reply with quote

marian wrote:
Dabei ist mir der Container "people" verloren gegangen.Nachdem ich den über ldapadd wieder eingebunden hatte, ging alles wie gewollt.

Danach hätte es wohl gereicht, das m23-ldap-Paket neu zu installieren.

marian wrote:
Leider funktioniert das nachträgliche einbinden von Clients in LDAP nicht wirklich.

Ein nachträgliches Aufnehmen von Clients in LDAP ist bei m23 nicht vorgesehen. Wie hast Du das denn versucht?
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
marian



Joined: 30 Jun 2005
Posts: 41

PostPosted: Tue Nov 14, 2006 9:54    Post subject: Reply with quote

Hauke wrote:

Danach hätte es wohl gereicht, das m23-ldap-Paket neu zu installieren.

leider wird dann aber auch das password wieder zurückgesetzt, welches ich aber für externe Tools benötige.

Hauke wrote:

marian wrote:
Leider funktioniert das nachträgliche einbinden von Clients in LDAP nicht wirklich.

Ein nachträgliches Aufnehmen von Clients in LDAP ist bei m23 nicht vorgesehen. Wie hast Du das denn versucht?

ich habe den Client ausgewählt, dann über "client bearbeiten", und dort den Schalter auf "lese LDAP info von SERVER (oder so änlich)" und den Haken auf schreibe in Client.
Back to top
View user's profile Send private message Send e-mail
Hauke



Joined: 02 Mar 2003
Posts: 1072

PostPosted: Tue Jan 23, 2007 6:54    Post subject: Reply with quote

marian wrote:
leider wird dann aber auch das password wieder zurückgesetzt, welches ich aber für externe Tools benötige.

Ich sehe gerade, daß bei der Neuinstallation der m23-Pakete bestehende Konfigdateien mit denen aus den Paketen überschrieben werden.

Wird bei der nächsten Aktualisierung behoben.
_________________
Hauke Goos-Habermann
- project leader m23 (http://m23.sf.net) -
Jabber: dodgerm23@jabber.org

Schulung, Entwicklung und Support zu m23 und anderen OpenSource-Produkten: www.goos-habermann.de

Auch DU kannst etwas gegen Softwarepatente tun! www.patentfrei.de
Back to top
View user's profile Send private message Send e-mail Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    READ ONLY FORUM: m23 :: makes software distribution easy Forum Index -> Problems with administration / Administrationsprobleme All times are GMT - 2 Hours
Page 1 of 1

 
Jump to:  
You can post new topics in this forum
You can reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001, 2005 phpBB Group