Не удается войти в новую установку OpenLDAP

5

В Oracle VM Virtualbox я установил новую новую версию 64-разрядной версии Ubuntu Server 14.04.1 с установленным OpenSSH. Шаги, которые я сделал:

  1. sudo apt-get install slapd ldap-utils

  2. nano /etc/ldap/ldap.conf Здесь я ввел BASE dc=elemer,dc=local URI ldap://192.168.0.14

  3. sudo apt-get install phpldapadmin

  4. sudo nano /etc/phpldapadmin/config.php и заменил все «dc = example, dc = com» на «dc = elemer, dc = local»

  5. С физической машины я вывожу веб-браузер и набираю 192.168.0.14/phpldapadmin. Он выводит веб-страницу, и я вводил свой пароль (я установил пароль LDAP так же, как и root).

  6. LDAP смеется надо мной и говорит

"Не удается подключиться к LDAP-серверу. Мой LDAP-сервер

Ошибка: неверные учетные данные (49) для пользователя

Не удалось выполнить проверку подлинности на сервере

Неверное имя пользователя или пароль "

Пароль правдиво прав, я даже создал другие виртуальные машины и повторил процесс с помощью scrath, иногда использовал разные подходы, но никогда не получал его правильно.

  1. Если я запускаю ldapsearch -x , он дает мне: «Результат: 32 Нет такого объекта

  2. Если я запустил ldapadd и вставил свой пароль, он говорит:

ldap_sasl_interactive_bind_s: INvalid credentials (49) additional info: SASL(-13): user not found: no secret in database

  1. ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com dn даст No such object (32)
задан elemer82 16.01.2015 в 22:24
источник

5 ответов

5

Итак, прежде всего ubuntu удается создать длинный способ ( Ссылка ) о LDAP который опускает важную фазу:

Вам нужно будет запустить sudo dpkg-reconfigure slapd после установки slapd и выбрать: NO - your.domain.com - Название организации - пароль - пароль - HDB - ДА - ДА - НЕТ

Я нашел решение на Где пример dc = , dc = com ldap dit?

Спасибо за muru

    
ответ дан elemer82 18.01.2015 в 00:02
1

Изменить: Очевидно, это очень распространенная проблема, о которой сообщалось на многих других форумах без жизнеспособного решения. в то время как я решил и сообщил о soloution здесь, но через некоторое время, когда я хотел повторить шаги, которые я переписал, я не могу реплицировать успешно. поэтому после некоторых попыток и ошибок снова я преуспею, поэтому я буду приводить здесь инструкции, на этот раз не опечатывая никаких подробностей. надеюсь, это помогает. перед началом шагов убедитесь, что у вас есть IP-адрес вашей обработки (например, используя ifconfig , например 192.168.33.10)

  1. зная / изменяя ваше имя хоста: откройте файл /etc/hostname . вы можете удалить все там и заменить его своим доменом (например, myserver.org ).

  2. установка пакетов OpenLDAP: вам нужно 3 пакета slapd , ldap-utils и phpldapadmin . при установке slapd вам будет предложено ввести пароль администратора.

  3. настройка OpenLDAP: open /etc/ldap/ldap.conf раскомментировать строки ниже (удалить # из начала строк)

    BASE dc=example,dc=com

    URI ldap://ldap.example.com ldap://ldap-master.example.com:666

    и измените их на

    BASE dc=myserver,dc=org

    URI ldap://192.168.33.10 ldap://192.168.33.10:666

    помните, что вам нужно заменить пример IP 192.168.33.10 на ваш IP-адрес.

  4. настройка phpldapadmin: откройте /etc/phpldapadmin/config.php в редакторе. Найдите строки, имеющие $servers->setValue , измените 127.0.0.1 на IP-адрес сервера. измените все example s и com s на условия, которые вы установили на шаге a

  5. Переконфигурируйте OpenLDAP-сервер: вам нужно переконфигурировать OpenLDAP-сервер (я не знаю, почему действительно!) sudo dpkg-reconfigure slapd , затем выберите: NO - > myserver.com - > OrganisationName - > password - > password - > HDB - > NO - > YES - > NO

  6. проблема должна быть решена к настоящему времени. но когда вы идете вперед, есть еще одна проблема, описанная здесь, в этом сообщении . вы можете решить его по инструкциям в ссылке

Я должен поблагодарить Анандда Найяра и обратиться к его видео с YouTube , которое очень помогло мне решить эти проблемы.

    
ответ дан Foad 04.05.2016 в 18:55
0

Итак, я сделал учебник после прочтения этого сообщения + другое сообщение + просмотр нескольких видеороликов YouTube и, наконец, их удаление патент Наличие сервера esxi делает ошибки и ошибки тривиального времени

Ссылка

Ссылка

Hostname     : ldap.freesoftwareservers.com
[DOMAIN]     : freesoftwareservers
[LDAPIP]     : 192.168.1.200

Копировать текст, затем найдите & amp; Заменить

[LDAPIP]    = Ldap Servers IP Address
[DOMAIN]    = Root domain without .com IE: freesoftwareservers
[COMNETORG] = .com or .net or .org or .whatever

sudo su
apt-get update
apt-get install -y apache2 slapd ldap-utils phpldapadmin
sh -c 'echo "BASE dc=[DOMAIN],dc=[COMNETORG]\nURI ldap://[LDAPIP]" >> /etc/ldap/ldap.conf'

dpkg-reconfigure slapd

Введите следующее:

NO
[DOMAIN].[COMNETORG]
[DOMAIN]
Admin PWD (Note this is the Ldap User "Admin" PWD, doesn't have to be root/sudo users PWD)
Admin PWD
HDB
NO
YES
NO

Заменить все экземпляры "127.0.01" на [LDAPIP] & amp; замените все экземпляры dc = example на dc = [DOMAIN]

sed -i -e 's/127.0.0.1/[LDAPIP]/g' /etc/phpldapadmin/config.php 
sed -i -e 's/dc=example/dc=[DOMAIN]/g' /etc/phpldapadmin/config.php

Не использовать .com? Затем запустите также

sed -i -e 's/dc=com/dc=[COMNETORG]/g' /etc/phpldapadmin/config.php

Измените оболочку по умолчанию на / bin / bash и домашний каталог dir в / home / $ username:

nano /etc/phpldapadmin/templates/creation/posixAccount.xml

<attribute id="homeDirectory">
        <display>Home directory</display>
        <!-- <onchange>=autoFill(homeDirectory;/home/%gidNumber|0-0/T%/%uid|3-%)</onchange> -->
        <order>8</order>
        <page>1</page>
</attribute>

<attribute id="loginShell">
        <display>Login shell</display>
        <order>9</order>
        <page>1</page>
        <!-- <value><![CDATA[=php.PickList(/;(&(objectClass=posixAccount));loginShell;%loginShell%;;;;loginShell)]]></value> -->
        <type>select</type>
        <value id="/bin/sh">/bin/sh</value>
        <value id="/bin/csh">/bin/csh</value>
        <value id="/bin/tsh">/bin/tsh</value>
        <value id="/bin/bash">/bin/bash</value>
</attribute>

Добавление пользователя вызывает странный щелчок PWD:

sed -i -e 's/password_hash/password_hash_custom/g' /usr/share/phpldapadmin/lib/TemplateRender.php

Используя это в выделенной виртуальной машине? Перенаправить корневой домен com.com на домен.com/phpldapadmin через:

sh -c 'echo "RedirectMatch ^/$ /phpldapadmin/" >> /etc/apache2/apache2.conf'
service apache2 restart

Открыть UFW

ufw allow 389
ufw allow 80

Включить атрибут открытого ключа:

cat << EOL >~/openssh-lpk.ldif
dn: cn=openssh-lpk,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: openssh-lpk
olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey'
  DESC 'MANDATORY: OpenSSH Public key'
  EQUALITY octetStringMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY
  DESC 'MANDATORY: OpenSSH LPK objectclass'
  MAY ( sshPublicKey $ uid )
  )
EOL

Добавить ldif для поддержки RSA-ключей:

ldapadd -Y EXTERNAL -H ldapi:/// -f ~/openssh-lpk.ldif

Проверить, что все работает:

ldapsearch -x

Если вы не получите что-то подобное, оно не работает!

[email protected]:# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <dc=freesoftwareservers,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# freesoftwareservers.com
dn: dc=freesoftwareservers,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: FreeSoftwareServers
dc: freesoftwareservers

# admin, freesoftwareservers.com
dn: cn=admin,dc=freesoftwareservers,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2
    
ответ дан FreeSoftwareServers 14.09.2016 в 02:38
0

После установки полного пакета OpenLdap я заметил, что после service slapd restart процесс не перезапустится правильно.

Вам нужно найти этот процесс, выполнив команду

sudo ps -aux | grep [s]lapd

, а затем убить его

kill -9 <PID>

и sudo service slapd start . После этого все работало на меня.

    
ответ дан Cifren 25.11.2016 в 09:22
0

Я сделал следующие шаги. Это сработало для меня.

Сначала удалите все пакеты (все средства ldap, которые вы установили), используя sudo apt-get remove <package> , а затем выполните следующие действия:

Шаг 1: Установите OpenLDAP

  1. sudo apt-get install slapd ldap-utils
  2. Введите пароль администратора / пароль root
  3. Повторно введите пароль администратора / root

Шаг 2. Настройка OpenLDAP

  1. Откройте файл /etc/ldap/ldap.conf в Gedit
  2. Убедитесь, что файл выглядит следующим образом:

    #LDAP Defaults
    #See ldap.conf for details
    #This file should be world readable but not world writable.
    BASE dc=ldap,dc=com
    URI ldap://localhost:389
     12
     15
    never
    #TLS certificates (needed for GnuTLS)
    TLS_CACERT /etc/ssl/certs/ca-certificates.crt*
    
  3. Сохраните файл и выйдите из него

Шаг 3. Переконфигурируйте slapd с обновленными значениями

  1. sudo dpkg-reconfigure slapd
  2. Выберите «Нет» и нажмите «Ввод»
  3. Введите доменное имя DNS ldap.com
  4. Введите название организации: введите любое имя, например. Программное обеспечение Anagh
  5. Введите пароль администратора LDAP
  6. Выберите базовую базу данных
  7. Выберите только по умолчанию
  8. На следующем экране выберите «Нет»
  9. Нажмите «Да», чтобы переместить старую базу данных.
  10. Выберите «Нет» в соответствии с протоколом LDAPv2

Шаг 4: Проверьте openLDAP

  1. ldapsearch -x
  2. Администрирование сервера LDAP PART-B
  3. Установить пакет phpldapadmin

    sudo apt-get install phpldapadmin
    
  4. sudo gedit /etc/phpldapadmin/config.php

  5. Измените следующие значения

    1. Задайте имя сервера LDAP

      $servers->setValue('server','name', Anagh LDAP Server');
      
    2. Задайте IP-адрес сервера LDAP

      $servers->setValue('server','host','IP-Address');
      
    3. Установить имя домена сервера

      $servers->setValue('server','base',array('dc=ldap,dc=com'));
      
    4. Задать имя домена сервера еще раз

      $servers->setValue('login','bind_id','cn=admin,dc=ldap,dc=com');
      
  6. Откроется следующая строка. Раскомментируйте его, а затем установите для него значение true

    $config->custom->appearance['hide_template_warning'] = true;
    
  7. Сохранить и выйти из файла

  8. Перезапустить apache2
  9. Открыть веб-браузер
  10. Затем IP-адрес / phpldapadmin
ответ дан Anagh Hegde 17.07.2016 в 16:45