» OpenLdap+PhpLdapAdmin+PostgreSQL

Народ привет всем.

Ситуация следуящая- phpldapadmin не принимает пароль к ldap серверу, пишет -Аутентификация на сервере
Неверное имя или пароль. Попробуйте еще раз.
Пароль и логин прописаны в slapd.conf как и положено в зашифрованном виде. логин ввожу в следующем виде cn=root,o=myorg

Схема собрана вот по этому посту-
http://www.samag.ru/cgi-bin/go.pl?q=articles&n=10.2006&a=01&rid=7

Добавлено:
думаю что проблема в этом
WARNING: No dynamic config support for database sql. backend_startup_one: bi_db_open failed! (1) slap_startup failed (test would succeed using the -u switch)
эта хрень вылазит в debag.log при запуске ../slapd -f ../slapd.conf -Tt
что делать то ? знает кто?

это значит что настроена неподдерживаемая база, в данном случае скуль.

Зачем вам постгре? Я сомневаюсь что он вам нужен - мне кажется обычного bdb за глаза.

Добавлено:
# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb

database bdb

bdb(dc=myorg): Program version 4.6 doesn't match environment version 4.4
bdb_db_open: database "dc=myorg" cannot be opened, err -30972. Restore from backup!
backend_startup_one: bi_db_open failed! (-30972)
slap_startup failed (test would succeed using the -u switch)

а с bdb вот это вылазит

операционка какая?

freebsd 7.0

понятно.

openldap23 не умеет работать с bdb46, ему нужна версия bdb44.

добавь это в /etc/make.conf

WANT_BDB_VER?=44
WITH_OPENLDAP_VER=23

# pkg_delete -r db\* && cd /usr/ports/net/openldap23-server && make clean && make install


Что касается статьи, то не вижу особого смысла использовать PostgreSQL - ты ж не кипятишь 4 ведра воды, чтобы чайку попить. Здесь примерно тоже самое. Тем более обращение к базе работает через пятую точку


P/S/ поставь 7.2

ладно попробую с этим разорбраться, спасибо.

я поставил уже ldap23 и bdb44

теперь phpldapadmin при наборе пароля и логина, просто открывает чистую страницу, раньше ругался на неправильно набраный пароль, а сейчас вообще ноль, пусто, ничего.

и ещё пытаюсь добавиль нанабор стандартных записей с базу таким вот образом-
ldapmodify -a -D $rootdn -v -x -W $rootpw -f data.ldif
пишу пароль. а он выдаёт-
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
а на это- ldapmodify -a -D "$rootdn" -v -x -W $LDAP_PASSWORD -f data.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Добавлено:
вот с этим
Цитата:

теперь phpldapadmin при наборе пароля и логина, просто открывает чистую страницу, раньше ругался на неправильно набраный пароль, а сейчас вообще ноль, пусто, ничего.

разобрался. ssl чёта глюкнул, вобщем щас pla работает но при добавлении любого обьекта выдаёт :
Не удалось добавить объект на LDAP-сервер.
Сообщение LDAP:    Object class violation
Номер ошибки:    0x41 (LDAP_OBJECT_CLASS_VIOLATION)
Описание:    You tried to perform an operation that would cause an undefined attribute to exist or that would remove a required attribute, given the current list of ObjectClasses. This can also occur if you do not specify a structural objectClass when creating an entry, or if you specify more than one structural objectClass.

убей для начала старые базы.
rm -rf /var/db/openldap-data/, перегрузи демон


Цитата:

разобрался. ssl чёта глюкнул

зачем тебе ssl ? потом с ним играться будешь.


Цитата:

Описание: You tried to perform an operation that would cause an undefined attribute to exist or that would remove a required attribute, given the current list of ObjectClasses. This can also occur if you do not specify a structural objectClass when creating an entry, or if you specify more than one structural objectClass.

похожие ошибки лезут, когда нету соответсвующей shema. А может и из-за наличия старой базы.

З.Ы. я не гуру по лдап-у, разбираюсь так себе.

[root@ldapserver /usr/local/sbin]# ldapaddgroup admins
Error adding group admins to LDAP

вот это блин что на нафиг, скоро застрелюсь с этим элдапом

а что это за программа ? у меня такой нет - ты где ее взял?

В лдап простые объекты не вносятся сами по себе. Как-то вот типа такого должно быть "cn=admins,dc=domain"

Да и зло все эти програмки - надо с самим лдап-ом разбираться.

З.Ы. это ты все адресную книгу строишь ?

вроде что уже проявилось.
вобщем щас я на вот каком этапе - группы создал пользователей создал, с винды при подключении к домену на моменте когда надо ввести данные учётки(имя и пароль), говорит что нет такого пользователя

просто так в ладпе не бывает логинов и паролей - у него есть cn


Код: В качестве учётной записи введите cn=ivan ivanov,ou=users,o=myorg и укажите пароль, который вы вводили при создании данного пользователя.

вобщем с этим я разобрался, настроил и самбу и лдап, собрал всё по новой, гдето в конфиге лдапа была запара.
теперь проблема дргуая появилась
комп в домен загнал, после перезагрузки, залогинится не могу, пишу того пользователя под которым в домен загонял. в ответ- проверте правильность ввода имени и пароля. всё ввожу правильно. странно то что это сообщение вываливается сразу как только нажимаешь ентер, и секунды не проходит, тоесть он даже домен не опрашивает на наличие учётки, как так я не врублюсь.

может конфиг лдапа выложить?

и... может это тупой вопрос, но я спрошу- когда логинишся, авторизация через самбу или через лдап происходит?

Цитата:

комп в домен загнал, после перезагрузки, залогинится не могу, пишу того пользователя под которым в домен загонял. в ответ- проверте правильность ввода имени и пароля. всё ввожу правильно. странно то что это сообщение вываливается сразу как только нажимаешь ентер, и секунды не проходит, тоесть он даже домен не опрашивает на наличие учётки, как так я не врублюсь.

это тебе так кажется :)


Цитата:

и... может это тупой вопрос, но я спрошу- когда логинишся, авторизация через самбу или через лдап происходит?

авторизация на самбе. А самба уже сама к лдап-у обращается. Это конечно при условии стандартных настроек. При желании можно накрутить много-го.


ЗАчем мне твои конфиги - сам разбирайся :)


Код: [16:24] dozer:~ ]#testparm -s
Load smb config files from /usr/local/etc/smb.conf
Processing section "[netlogon]"
Processing section "[Home]"
Processing section "[Profile]"
Processing section "[Public]"
Processing section "[_install]"
Processing section "[Kievbudcom]"
Processing section "[Accounting]"
Processing section "[Project]"
Processing section "[Pto]"
Processing section "[It]"
Server's Role (logon server) NOT ADVISED with domain-level security
Loaded services file OK.
Server role: ROLE_DOMAIN_BDC
[global]
    dos charset = cp866
    unix charset = koi8-u
    display charset = koi8-r
    workgroup = KIEVBUD
    server string = PDC
    security = DOMAIN
    passdb backend = ldapsam:ldap://localhost/
    log file = /var/log/samba/log.%m
    max log size = 500
    time server = Yes
    load printers = No
    logon path =
    domain logons = Yes
    os level = 33
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    wins support = Yes
    ldap admin dn = "cn=sysadmin,dc=kievbud"
    ldap group suffix = ou=smbGroups
    ldap machine suffix = ou=smbHosts
    ldap suffix = dc=kievbud
    ldap user suffix = ou=smbUsers
    admin users = basilnt, olegnt, bayornt
    hosts allow = 10.0.0., 127.0.0
    hide files = /*.ini/Thumbs.db/WINDOWS/
    include = /usr/local/etc/smb.conf.shares

[netlogon]
    comment = Network Logon Service
    path = /usr/local/samba/netlogon
    guest ok = Yes
    browseable = No
    share modes = No

[Home]
    comment = %U's private folder
    path = /usr/local/samba/home/%u
    read only = No
    create mask = 0600
    directory mask = 0700
    browseable = No
    root preexec = /usr/local/samba/smb-preexec.sh %u %g

[Profile]
    comment = Users Profile Folder
    path = /usr/local/samba/profile/%U
    read only = No
    create mask = 0600
    directory mask = 0700
    guest ok = Yes
    profile acls = Yes
    browseable = No
    csc policy = disable

[Public]
    comment = Public Folder
    path = /usr/local/samba/public
    read only = No
    create mask = 0660
    directory mask = 0770
    guest ok = Yes

[_install]
    comment = _install Folder
    path = /usr/local/samba/_install
    valid users = @smbAdmins
    force group = smbUsers
    read only = No
    create mask = 0660
    directory mask = 0770
    delete readonly = Yes

[Kievbudcom]
    comment = Kievbudcom Folder
    path = /usr/local/samba/kievbudcom
    valid users = @smbUsers
    force group = smbUsers
    read only = No
    create mask = 0660
    directory mask = 0770
    delete readonly = Yes

[Accounting]
    comment = Accounting Folder
    path = /usr/local/samba/accounting
    valid users = @smbAccounting
    force group = smbUsers
    read only = No
    create mask = 0660
    directory mask = 0770
    delete readonly = Yes

[Project]
    comment = Project Folder
    path = /usr/local/samba/project
    valid users = @smbProject
    force group = smbUsers
    read only = No
    create mask = 0660
    directory mask = 0770
    delete readonly = Yes

[Pto]
    comment = Pto Folder
    path = /usr/local/samba/pto
    valid users = @smbPto
    force group = smbUsers
    read only = No
    create mask = 0660
    directory mask = 0770
    delete readonly = Yes

[It]
    comment = It Folder
    path = /usr/local/samba/it
    valid users = @smbAdmins
    force group = smbUsers
    read only = No
    create mask = 0660
    directory mask = 0770
    delete readonly = Yes