Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Openldap Mini-Howto
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  
Author Message
kobler
n00b
n00b


Joined: 02 Aug 2004
Posts: 73

PostPosted: Sat Aug 21, 2004 4:04 pm    Post subject: Openldap Mini-Howto Reply with quote

Hi @

Dies ist ein copy paste Mini-Howto für Openldap. LDAP steht für Lightweight Directory Access Protocol und hier wird nur eine simple Methode angewendet, um einen LDAP-Server zu konfigurieren. Achtung: Hier werden keine Verschlüsselungsmethoden verwendet !!

Deshalb ist es besser, das offizielle Gentoo-Howto auf http://www.gentoo.org/doc/en/ldap-howto.xml zu benutzen!
Du solltest auch unbedingt einen Blick auf diese Seite http://www.openldap.org/doc/admin21/ werfen.

Na gut, ich habe Dich gewarnt. Los gehts:

Pakete installieren, falls nicht schon geschehen.
Code:

[ebuild   R   ] net-nds/openldap-2.1.26  +berkdb +crypt -debug +gdbm -ipv6 -kerberos -odbc +perl +readline -samba -sasl (-slp) +ssl +tcpd 0 kB
 


Code:

# emerge openldap migrationtools
 

bitte in /var/lib nachsehen, ob die Verzeichnisse existieren
sodann Berechtigungen setzen.
Code:

# chown ldap:ldap /var/lib/openldap-ldbm /var/lib/openldap-data /var/lib/openldap-slurp

Hier wird als LDAP Server: 192.168.0.2 verwendet, wer`s anders hat sollte seinen wählen oder alles auf 127.0.0.1 setzen.

Zunächst wird die /etc/openldap/slapd.conf angepasst:
Code:

######################################################
# Anfang von /etc/openldap/slapd.conf
######################################################
# Welche schemas gebraucht werden, richtet sich nach den individuellen Anforderungen
#
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/openldap.schema
schemacheck off

# LDAPv2 Client Verbindungen erlauben.
allow bind_v2

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args


#Verschlüsselung, das sollten Sie später nutzen:
#password-hash {crypt}
#TLSCertificateFile /etc/ssl/ldap.pem
#TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
#TLSCACertificateFile /etc/ssl/ldap.pem

#########################################################
# ldbm database definitions
#########################################################
#
database ldbm
suffix "dc=ldapdaten,dc=de"
rootdn "cn=Manager,dc=ldapdaten,dc=de"
#
# Um ein verschlüsseltes root Passwort zu generieren
# benutzen Sie bitte /etc/ssl/certs/slappasswd -h {Md5}
# das Ergebnis kopieren und in diese Datei einfügen
# rootpw {MD5}-Summe
#
#rootpw {MD5}-Summe
# zunächst ohne Verschlüsselung und im Klartext (böse,böse,böse) ;-))
rootpw      secret
#
directory       /var/lib/openldap-data

# Indexe definieren
#
index objectClass   eq,pres
index ou,cn,mail,surname,givenname   eq,pres,sub
index uidNumber,gidNumber,loginShell   eq,pres
index uid,memberUid   eq,pres,sub
index nisMapName,nisMapEntry   eq,pres,sub

# Bitte ausprobieren ob die Zugriffsrechte funktionieren
# Wenn nicht, bitte selbständig abändern ;-)
access to attr=userPassword
   by dn.base="cn=Manager,dc=ldapdaten,dc=de" write
   by self write
   by anonymous auth
   by * none
   
# Damit Benutzer in eigenem Verzeichnis Einträge
# hinzufügen, ändern oder löschen können.

access to dn="^.*,uid=([^,]+),ou=People,(.*)$"
   by dn="uid=$1,ou=People,$2" write
   by * none

access to *
   by dn.base="cn=Manager,dc=ldapdaten,dc=de" write
   by self write
   by * read

#########################################################
# Ende von /etc/openldap/slapd.conf
#########################################################


Sodann wird die /etc/openldap/ldap.conf angepasst:
Code:

#########################################################
# Anfang von /etc/openldap/ldap.conf
#########################################################
#
SIZELIMIT 12
TIMELIMIT 15
DEREF never
BASE dc=ldapdaten,dc=de
URI ldap://192.168.0.2
TLS_REQCERT allow
#
#########################################################

# Ende von /etc/openldap/ldap.conf
#########################################################

LDAP Server starten:
Code:

# rc-update add slapd default
# /etc/init.d/slapd start

Wenn ein OK erscheint ist alles OK.

Schlaue Leute testen den ldap.daemon mit:
Code:

# ldapsearch -D "cn=Manager,dc=ldapdaten,dc=de" -W -d 255

und erhalten den Fehler "user not found: no secret in database"
;-)

Mit Hilfe der MigrationTools werden einige configs in das LDIF-Format übersetzt. Doch es müssen noch einige Variablen in der Konfigurationsdatei "/usr/share/migrationtools/migrate_common.ph" angepasst werden.
Code:

cd /usr/share/migrationtools/

$DEFAULT_MAIL_DOMAIN = "ldapdaten.de";
$DEFAULT_BASE = "dc=ldapdaten,dc=de";
$DEFAULT_MAIL_HOST = "mail.ldapdaten.de";
$EXTENDED_SCHEMA = 1;


# Für die Authentifizierung benötigte Dateien erstellen
Code:

 export ETC_SHADOW=/etc/shadow #ob man`s wirklich braucht weiss ich nicht
./migrate_base.pl > /tmp/base.ldif
./migrate_group.pl /etc/group /tmp/group.ldif
./migrate_hosts.pl /etc/hosts /tmp/hosts.ldif
./migrate_passwd.pl /etc/passwd /tmp/passwd.ldif



Jetzt die erstellten LDIF-Dateien dem LDAP-Server hinzufuegen.
# Die Reihenfolge könnte wichtig sein und jede Zeile einzeln aufrufen!
Code:

 ldapadd -x -D "cn=Manager,dc=ldapdaten,dc=de" -W -f /tmp/base.ldif
 ldapadd -x -D "cn=Manager,dc=ldapdaten,dc=de" -W -f /tmp/group.ldif
 ldapadd -x -D "cn=Manager,dc=ldapdaten,dc=de" -W -f /tmp/hosts.ldif
 ldapadd -x -D "cn=Manager,dc=ldapdaten,dc=de" -W -f /tmp/passwd.ldif
 
cd /etc

Als LDAP-Passwort wird "secret" eingegeben. Das Passwort kann später geändert werden, wie in der slapd.conf beschrieben.
Es kann sein, dass beim Importieren der passwd.ldif ein Fehler auftritt. Die Ursache wurde noch nicht identifiziert. Macht nichts, weitermachen. ;-) Die Daten können nachher alle von Hand eingetragen werden.

[EDIT]
In der /tmp/passwd.ldif können die Einträge:
Code:

#objectClass: kerberosSecurityObject
#krbName: user@LOCALHOST

zum Einlesefehler führen. Diese Zeilen können in jedem Datensatz gelöscht werden, danach sollte es gehen.
[EDIT Ende]

Als nächstes kommt die /etc/ldap.conf in den nano -w:
Code:

#########################################################
# Anfang der /etc/ldap.conf
#########################################################
#
# Mein LDAP Server ist:
host 192.168.0.2

#
# Die Suchbasis ist:
base dc=ldapdaten,dc=de
#
# Sicher ist der Port 636
# Wir nutzen aber den unsicheren Port 389 ;-))
port 389
#
# Das LDAP Server Zertifikat nicht überprüfen
#
tls_checkpeer no
#
#ssl on
#pam_password md5
#
#########################################################
# Ende der /etc/ldap.conf
#########################################################


Ein schönens configtool ist phpldapadmin.Ein Apache muß bereits installiert sein!
Code:

emerge phpldapadmin

Wer sein /htdocs woanders hat wird wissen wie er hier ändern muß. Ansonsten:
Code:

cd /var/www/localhost/htdocs/phpldapadmin

In der /var/www/localhost/htdocs/phpldapadmin/config.php
folgende Zeilen ändern:
Code:

$blowfish_secret = '1234567890';  ## oder was auch immer
$servers[$i]['name'] = 'LdapDaten'; ## oder was auch immer, ist nicht wichtig.
$servers[$i]['host'] = '192.168.0.2';
$servers[$i]['base'] = 'dc=ldapdaten,dc=de';
$servers[$i]['port'] = 389;

$servers[$i]['login_dn'] = 'cn=Manager,dc=ldapdaten,dc=de';
$servers[$i]['login_pass'] = 'secret'; ##(böse,böse) ;-)
$servers[$i]['auto_uid_number_search_base'] = 'ou=people,dc=ldapdaten,dc=de';
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=ldapdaten,dc=de';
$language = 'de';

Ob das bei der phpldapadmin Installation alles war? Habe ich vergessen und es kann auch jeder selbst probieren. In einen Browser wechseln, Cookies akzeptieren auswählen und mit:

Code:
   
http://localhost/phpldapadmin/index.php

die Anmeldung beginnen.


Mit herzlichem Dank an die Forenmitglieder, die mir hier schon mal geholfen haben.

[Nachtrag]
Je und je stellt sich die Frage nach der Zugangskontrolle über ldap. Um dies zu realisieren sind zwei Dateien zu modifizieren.
In der /etc/nsswitch.conf ist bei den drei Einträgen ldap zu ergänzen.
Quote:

# /etc/nsswitch.conf:


passwd: compat ldap
shadow: compat ldap
group: compat ldap
--schnapp--


Sowie die /etc/pam.d/system-auth. Hier sind die Ergänzungen farbig dargestellt.
Quote:

#%PAM-1.0

auth required /lib/security/pam_env.so
#nächste Zeile für ldap
#auth sufficient /lib/security/pam_ldap.so
#nächste Zeile Original
auth sufficient /lib/security/pam_unix.so likeauth nullok
# nächste Zeile ist die obige Zeile, nur ergänzt um ldap
#auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/pam_deny.so
#nächste Zeile für ldap
#account required /lib/security/pam_ldap.so
account required /lib/security/pam_unix.so
password required /lib/security/pam_cracklib.so retry=3
# nächste Zeile Ldap
#password sufficient /lib/security/pam_ldap.so
password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so

Bitte die Reihenfolge der Zeilen nicht verändern!

Aber VORSICHT. Sollte ldap nicht sauber laufen kann man sich selbst, einschließlich root, aussperren.
Auch nach einem Wechsel des Profils z.B. auf 2005.0 ist die Gefahr hoch, sich nicht mehr einloggen zu können.

Ansonsten:

Viel Spaß mit Gentoo!

[utf8-test@; sz=ß, ae=äÄ, oe=öÖ, ue=üÜ, q=qQ, <>,;.:-_'#+*~'`? \{} ()&%$§"!]


Last edited by kobler on Mon Aug 22, 2005 7:31 pm; edited 7 times in total
Back to top
View user's profile Send private message
tam
Guru
Guru


Joined: 04 Mar 2003
Posts: 569
Location: freiburg.de

PostPosted: Wed Sep 01, 2004 3:05 pm    Post subject: Reply with quote

Klasse! Funktioniert fast. :)

Ich habe das importieren der Accounts erstmaö übersprungen und wollte mit phpldapadmin ein Adressbuch eintrag anlegen, dann kriege ich aber folgendes zu sehen:

Konnte das Objekt dem LDAP-Server nicht hinzufügen.

LDAP meldet: No such object
Fehlernummer: 0x20 (LDAP_NO_SUCH_OBJECT)
Beschreibung: That object does not exist.
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Wed Sep 01, 2004 9:41 pm    Post subject: Reply with quote

hi tam,

nice to meet you.
Quote:
Ich habe das importieren der Accounts erstmaö übersprungen ..

nun ja... .
Quote:

...und wollte mit phpldapadmin ein Adressbuch eintrag anlegen, ..

gut so. :D Kannst Du diesen Vorgang vielleicht etwas genauer beschreiben, damit ich diese potenzielle Fehlerquelle zukünftig ausschließen kann?

Da dies ein
Quote:
copy past
Howto sein soll, ist es auch so gemeint.

Also wirklich noch mal nachschauen, ob die Scripte so wie beschrieben, und nur so, eingefügt sind. Änderungen können später, wenn es rudimentär läuft, von dir durchgeführt werden.

Bitte poste das Ergebnis deiner Überprüfung, damit Deine Erfahrungen mit in das Howto einfließen können.

mfg
ma
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
tam
Guru
Guru


Joined: 04 Mar 2003
Posts: 569
Location: freiburg.de

PostPosted: Thu Sep 02, 2004 12:34 pm    Post subject: Reply with quote

Marlboro wrote:
Also wirklich noch mal nachschauen, ob die Scripte so wie beschrieben, und nur so, eingefügt sind. Änderungen können später, wenn es rudimentär läuft, von dir durchgeführt werden.

Das einzige was ich an deinen configs geändert habe war die IP. Alles andere habe ich übernommen.

Ich habe lediglich die migration tools und den import der vorhandenen accounts weggelassen.

Dann phpldapadmin aufgerufen und auf das [+] vor dc=ldapdaten,dc=de geklickt, dann erscheint "Neuen Eintrag erzeugen".

Auf der rechten Seite erscheinen jetzt die Vorlagen. Ich wähle "Address Book Entry (inetOrgPerson)" aus, geben Vor und Nachname ein, dann auf den "Proceed" Button. Dann auf der Confirm Seite auf den "Create Address" Button.

Jetzt erscheint die Fehlermeldung:

Fehler
Konnte das Objekt dem LDAP-Server nicht hinzufügen.

LDAP meldet: No such object
Fehlernummer: 0x20 (LDAP_NO_SUCH_OBJECT)
Beschreibung: That object does not exist.
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Thu Sep 02, 2004 3:31 pm    Post subject: Reply with quote

hi tam,

zunächst freut es mich, das ldap läuft und die ldbm ansprechbar ist. Machmal sind Fehlermeldungen ja was schönen :D .
Auch scheint phpldapadmin richtig configuriert, so das

hier die Ursache:
tam wrote:

...Ich habe lediglich die migration tools und den import der vorhandenen accounts weggelassen.


mit dieser Wirkung:
tam wrote:

LDAP meldet: No such object
Fehlernummer: 0x20 (LDAP_NO_SUCH_OBJECT)
Beschreibung: That object does not exist.


wahrscheinlich sind. Nach meinen Erfahrungen ist ldap beim Einrichten ein fragiles Instrument und es wäre sehr nett, wenn du doch noch mal mit den migration tools den ersten Import durchführst. Denn da wo nichts ist kann ldap nichts hinzufügen. :wink:

Danach dürfte das Bearbeiten der Daten und das Hinzufügen von weiteren Datensätzen mit phpldapadmin möglich sein.

Gruß
Ma

Edit:
Tipp
Mit dem Befehl slapcat (man slapcat) kann man sehen, was in der ldap-Datenbank bereits vorhanden ist.
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
tam
Guru
Guru


Joined: 04 Mar 2003
Posts: 569
Location: freiburg.de

PostPosted: Fri Sep 03, 2004 7:24 am    Post subject: Reply with quote

Nachdem ich die migration Prozedur gemacht habe, klappt's jetzt auch mit dem phpldapadmin. Allerding werden die user accounts nicht importiert. Base, Groups und Hosts klappt aber bei passwd kommt: (gekürzt)

adding new entry "uid=root,ou=People ...."
update failed
Undefiend attribute (17)
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Fri Sep 03, 2004 1:05 pm    Post subject: Reply with quote

Schön!

Openldap mit phpldapadmin funktioniert nach diesem Howto.
:D :D :D

Zu der Fehlermeldung kann ich mich nur selbst zitieren:
Marlboro wrote:
Es kann sein, dass beim Importieren der passwd.ldif ein Fehler auftritt. Die Ursache wurde noch nicht identifiziert. Macht nichts, weitermachen. Die Daten können nachher alle von Hand eingetragen werden.


Ist doch schön, wenn selbst auf die vorhergesagten Fehlermeldungen verlaß ist. :P

Wünsche dir weiterhin viel Spaß mit Openldap und phpldapadmin !

Gruß
Ma
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
tam
Guru
Guru


Joined: 04 Mar 2003
Posts: 569
Location: freiburg.de

PostPosted: Fri Sep 03, 2004 2:05 pm    Post subject: Reply with quote

Marlboro wrote:
Ist doch schön, wenn selbst auf die vorhergesagten Fehlermeldungen verlaß

Allerdings. :)

Auf diesem Weg nochmal ein dickes Danke. Ich hatte vor einiger Zeit mal probiert das openldap 'mal eben' zu installieren, hatte aber nicht geklappt. Mit Deinem HOWTO ist es innerhalb von Minuten mit c&p erledigt.
Back to top
View user's profile Send private message
belial666
Tux's lil' helper
Tux's lil' helper


Joined: 27 Feb 2004
Posts: 84
Location: Germany DD

PostPosted: Fri Sep 10, 2004 11:32 pm    Post subject: nunja... Reply with quote

Schlaue Leute testen den ldap.daemon mit:
Code:


# ldapsearch -D "cn=Manager,dc=ldapdaten,dc=de" -W -d 255

 


und erhalten den Fehler...bis hierher kam ich....
dann:

Code:


migrationtools # ldapsearch -D "cn=Manager,dc=ldapdaten,dc=de" -W -d 255
dap_create
Enter LDAP Password:
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.0.23:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.0.23:389
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_ndelay_on: 3
ldap_is_sock_ready: 3
ldap_is_socket_ready: error on socket 3: errno: 111 (Connection refused)
ldap_close_socket: 3
ldap_perror
ldap_bind: Can't contact LDAP server (81)



ein netstate sagt:

Code:


migrationtools # netstat -na | grep 389
unix  3      [ ]         STREAM     CONNECTED     389374 /tmp/OSL_PIPE_1002_SingleOfficeIPC_e8cf11d2af991c3361e2839fe69429f
unix  3      [ ]         STREAM     CONNECTED     389375
unix  15     [ ]         STREAM     CONNECTED     389318 /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     389317
unix  3      [ ]         STREAM     CONNECTED     9389



also kein ldap/slapd?

wo hab ich einen fehler gemacht? bin 100 pro nach howto gegangen...
ein /etc/ini.d/slapd restart bringt:

Code:


/etc/init.d/slapd restart
* Stopping ldap-server...                                                               [ ok ]
* Starting ldap-server...                                                                 [ ok ]




hab keine ahnung warum das nicht geht....
belial
:oops:
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Sat Sep 11, 2004 4:46 pm    Post subject: Reply with quote

Hi,
wenn du vor diesem Howto schon mal eine ldbm kreiert hattes dann gehe bitte nach /var/lib/openldap-data und lösche sie. Danach das Howto von Anfang an nochmal beginnen.

Hattes du bisher noch kein ldap auf deinem System einfach weitermachen.
:P
Gruß
Ma
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
belial666
Tux's lil' helper
Tux's lil' helper


Joined: 27 Feb 2004
Posts: 84
Location: Germany DD

PostPosted: Thu Dec 02, 2004 1:25 pm    Post subject: LDAP läuft....aber sehr langsam... Reply with quote

hallo...

Der LDAP server läuft, clients können sich anmelden, addressdatenbank funktioniert auch...

ABER

zum teil wirklich sehr langsam... mitunter warten die user 10 min um am login vorbei zukommen (benutzer werden noch recht schnell angezeigt...wenn ich dann jedoch einen benutzer anklicke und der name in die "Benutzer:" - zeile eingetragen wird und der cursor dann auf die "Passwort:" - zeile springt kann das schon gut 7 min dauern....)

ich habe zur selben zeit, vom selben client via console ein login zum selben user gestartet....ergebnis: rasend schnell....(ich war bereits wieder abgemeldet als die GUI "fast" angemeldet war.....

woran kann das liegen?

zur info:


LDAP-server:
Gentoo
kernel-2.6.9-gentoo-r4
HT enabled
Net: 100MBit
XEON-2,66GHz

Clients:

Suse
kernel-2.4.21-99-default
Net: 100MBit
Celeron 2,8GHz

bei max 20 Clients sollten doch 100MBit rein fürs /home/ ausreichend sein, oder?!

Noch etwas, was mir nicht einlleuchten will:

Code:

Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 fd=55 ACCEPT from IP=192.168.1.13:1124 (IP=0.0.0.0:389)
Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 op=0 BIND dn="" method=128
Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 op=0 RESULT tag=97 err=0 text=
Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 op=1 SRCH base="dc=viola,dc=netz" scope=2 filter="(uid=dr)"
Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 op=2 SRCH base="dc=viola,dc=netz" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=dr)(uniqueMember=uid=dr,ou=people,dc=viola,dc=netz)))"
Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 op=2 SEARCH RESULT tag=101 err=0 nentries=2 text=
Dec  2 14:25:14 srv02 slapd[7783]: conn=13815 fd=55 closed


Es gibt definitiv "keine" 2 Einträge mit diesem namen (uid=dr)

:confused
belial
_________________
System uname: 2.6.11-gentoo-r9 SMP i686 Intel(R) Xeon(TM) CPU 2.66GHz
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Thu Dec 02, 2004 5:42 pm    Post subject: Re: LDAP läuft....aber sehr langsam... Reply with quote

belial666 wrote:
...
Der LDAP server läuft, clients können sich anmelden, addressdatenbank funktioniert auch...

...ABER
zum teil wirklich sehr langsam...

ich habe zur selben zeit, vom selben client via console ein login zum selben user gestartet....ergebnis: rasend schnell....(ich war bereits wieder abgemeldet als die GUI "fast" angemeldet war.....

woran kann das liegen?


Vielleicht an phpldapadmin? Apache? Wurde Apache auch mit anderen Anwendungen getestet? Am Ldap liegt es wahrscheinlich nicht, da er ja "rasend schnell" ist.

belial666 wrote:
...
Es gibt definitiv "keine" 2 Einträge mit diesem namen (uid=dr)

Ja, dieses Phänomen kenne ich auch und habe leider keine Lösung.

Gruß
Ma
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
belial666
Tux's lil' helper
Tux's lil' helper


Joined: 27 Feb 2004
Posts: 84
Location: Germany DD

PostPosted: Mon Dec 06, 2004 10:55 am    Post subject: nentries=x Reply with quote

dieses problem tritt leider nicht nur mit "dopplungen" auf....
Code:
Dec  6 11:46:57 srv02 slapd[7783]: conn=15334 op=2 SRCH base="dc=viola,dc=netz" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=sc)(uniqueMember=uid=sc,ou=people,dc=viola,dc=netz)))"
Dec  6 11:46:57 srv02 slapd[7783]: conn=15334 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Dec  6 11:46:57 srv02 slapd[7783]: conn=15334 op=2 SEARCH RESULT tag=101 err=0 nentries=4 text=
Dec  6 11:46:57 srv02 slapd[7783]: conn=15334 fd=68 closed


->uniqueMember=uid=sc
könnte das damit zusammenhängen?

weiter ist mir dies hier aufgefallen:
Code:
Dec  6 11:58:57 srv02 slapd[7783]: conn=15346 fd=72 ACCEPT from IP=192.168.1.31:1026 (IP=0.0.0.0:389)
Dec  6 11:58:57 srv02 slapd[7783]: conn=15346 op=0 BIND dn="" method=128
Dec  6 11:58:57 srv02 slapd[7783]: conn=15346 op=0 RESULT tag=97 err=0 text=
Dec  6 11:58:57 srv02 slapd[7783]: conn=15346 op=1 SRCH base="dc=viola,dc=netz" scope=2 filter="(&(objectClass=posixGroup)(cn=0))"
Dec  6 11:58:57 srv02 slapd[7783]: conn=15346 op=1 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Dec  6 11:58:57 srv02 slapd[7783]: conn=15346 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=

der filter: filter="(&(objectClass=posixGroup)(cn=0))" sucht eigentlich nach uid=0/gid=0? (vermute ich zumindest)

zu apache.... ??? was hat apache mit ldap/benutzer-logins am hut (bis auf die tatsache, das es eine intranetseite gibt, welche die userdaten mit denen von LDAP vergleicht jedoch, im moment nur für meine testumgebung... also unfrequentiert...)

zu phpldapadmin... welchen einfluss hat phpldapadmin auf die performance? die "webmin" oberfläche ist mir bekannt aber ich wüsste nicht das ich damit irgendeine relevante einstellung zu indexes oder suchreinfolge machen kann. oder?

der LDAP server zieht diese oder nächste woche auf einen anderen server um... mal sehen ob das problem bestehen bleibt.... bzw. ob sich was verändert

belial
_________________
System uname: 2.6.11-gentoo-r9 SMP i686 Intel(R) Xeon(TM) CPU 2.66GHz
Back to top
View user's profile Send private message
laoshi
n00b
n00b


Joined: 23 Jul 2003
Posts: 44

PostPosted: Fri Jan 28, 2005 4:15 pm    Post subject: Reply with quote

Der ldap server scheint jetzt soweit zu laufen, aber wenn ich
auf die phpldapadmin seite gehe bekomm ich die fehlermeldung, dass php wohl kein ldap unterstützt?

Wie bekomm ich php mit ldap unterstützung installiert?
bei den USE_FLAGS ldap mit einbaun hat nicht geholfen :/
Back to top
View user's profile Send private message
xy77
Tux's lil' helper
Tux's lil' helper


Joined: 22 Aug 2003
Posts: 85

PostPosted: Wed Feb 23, 2005 6:13 pm    Post subject: OpenLDAP und Sylpheed-Claws Addressbook Reply with quote

Hallo.

Danke für das Howto, hat recht unkompliziert geklappt. phpldapadmin klappt auch.

Was ich jetzt gerne machen würde ist ldap im sylpheed-claws addressbook zu verwenden. Kann mir da jemand Infos zu geben? Ich hab im Netz nichts weiterführendes gefunden. Ich komme soweit, dass er mit dem Server verbindet, aber ich kann keine Einträge erstellen und sehe auch nichts, was schon da ist.
Hat das was mit Bind DN und Bind Passwort zu tun?

- xy77
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Wed Feb 23, 2005 6:28 pm    Post subject: Re: OpenLDAP und Sylpheed-Claws Addressbook Reply with quote

xy77 wrote:
Hallo.

Was ich jetzt gerne machen würde ist ldap im sylpheed-claws addressbook zu verwenden. Kann mir da jemand Infos zu geben?


Hi,
deine Frage scheint mit ldap nichts zu tun zu haben sondern mit dem besagtem addressbock, weshalb ich dazu raten würde, einen neuen threat aufzumachen.

Gruß
Ma
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Wed Feb 23, 2005 6:32 pm    Post subject: Reply with quote

laoshi wrote:
Der ldap server scheint jetzt soweit zu laufen, aber wenn ich
auf die phpldapadmin seite gehe bekomm ich die fehlermeldung, dass php wohl kein ldap unterstützt?

Wie bekomm ich php mit ldap unterstützung installiert?
bei den USE_FLAGS ldap mit einbaun hat nicht geholfen :/


Hi,
hast du das Problem in der Zwischenzeit lösen können, dann gib doch bitte einen Zwischenbericht für die Nutzer, die nach Dir dieses Problem auch haben könnten.

Herzlichen Dank
Ma
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
laoshi
n00b
n00b


Joined: 23 Jul 2003
Posts: 44

PostPosted: Thu Feb 24, 2005 1:40 am    Post subject: Reply with quote

Ah, ja hab ich.
War nur kurz danach krank und hab gar nicht mehr dran gedacht.
Ich hab aber auch nur php neu emerged und dann liefs auch.
Also use flag + neu emergen sollte wohl doch reichen. Weiss leider nicht mehr was ich da genau verpennt hab :-/
Back to top
View user's profile Send private message
KpR2000
n00b
n00b


Joined: 18 Aug 2003
Posts: 55

PostPosted: Wed Apr 06, 2005 8:17 am    Post subject: Reply with quote

Mit phpldapadmin habe ich nun herausgefunden, dass sich jeder per Anonymous einloggen darf. Wie kann ich dies in meiner openldap Konfiguration verbieten?
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Sun Apr 10, 2005 11:29 am    Post subject: Reply with quote

Mit dem Wechsel von false auf true an der richtigen Stelle in der config.php
Code:

$servers[$i]['disable_anon_bind'] = true;


Ma
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
KpR2000
n00b
n00b


Joined: 18 Aug 2003
Posts: 55

PostPosted: Sun Apr 10, 2005 12:26 pm    Post subject: Reply with quote

Quote:
$servers[$i]['disable_anon_bind'] = true;


danke, das sperrt natürlich nur den anonymen Zugang über phpldapadmin. Es ist weiterhin jedem gestattet auf den openldap Server anonym zuzugreifen. Diesen anonymen Zugriff möchte ich generell unterbinden.

Wie müsste ich dafür vorgehen?
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1147

PostPosted: Sun Apr 10, 2005 7:45 pm    Post subject: Reply with quote

KpR2000 wrote:

Wie müsste ich dafür vorgehen?

Einen neuen Tread aufmachen!

Grüße
Ma
_________________
Test Adobe Flash Player
The Indian Shankar Drum Ganesh Machine
Back to top
View user's profile Send private message
ian!
Bodhisattva
Bodhisattva


Joined: 25 Feb 2003
Posts: 3827
Location: Essen, Germany

PostPosted: Sat Aug 13, 2005 12:33 pm    Post subject: Reply with quote

Threadeigentum von Marlboro an Kobler übertragen. Siehe: http://forums.gentoo.org/viewtopic-t-369415.html
_________________
"To have a successful open source project, you need to be at least somewhat successful at getting along with people." -- Daniel Robbins
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum