Ldap Probleme

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Syndyn
Beiträge: 44
Registriert: 14.12.2015 08:23:23

Ldap Probleme

Beitrag von Syndyn » 18.03.2016 11:02:00

X
Zuletzt geändert von Syndyn am 08.04.2016 07:13:47, insgesamt 1-mal geändert.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Ldap Probleme

Beitrag von rendegast » 18.03.2016 12:54:48

Ist der ldap-Server denn gestartet?

Und horcht an oben eingetragener IP?
Wären die Standard-Ports:
$ cat /etc/services | grep -i ldap
ldap 389/tcp # Lightweight Directory Access Protocol
ldap 389/udp
ldaps 636/tcp # LDAP over SSL
ldaps 636/udp
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Syndyn
Beiträge: 44
Registriert: 14.12.2015 08:23:23

Re: Ldap Probleme

Beitrag von Syndyn » 18.03.2016 13:03:27

rendegast hat geschrieben:Ist der ldap-Server denn gestartet?

Und horcht an oben eingetragener IP?
Wären die Standard-Ports:
$ cat /etc/services | grep -i ldap
ldap 389/tcp # Lightweight Directory Access Protocol
ldap 389/udp
ldaps 636/tcp # LDAP over SSL
ldaps 636/udp

Kanns du mir den Befehl senden für einen Start ?

Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
2049/tcp open nfs
3306/tcp open mysql


Diese Ports sind gerade in verwendung, ldap ist wohl nicht drauf.


cat /etc/services | grep -i ldap
ldap 389/tcp # Lightweight Directory Access Protocol
ldap 389/udp
ldaps 636/tcp # LDAP over SSL
ldaps 636/udp


Wenn ich nun das hier teste kommt das dabei raus :

Code: Alles auswählen

ldapsearch -d 1 -v -H ldaps://10.10.1.93:389
ldap_url_parse_ext(ldaps://10.10.1.93:389)
ldap_initialize( ldaps://10.10.1.93:389/??base )
ldap_create
ldap_url_parse_ext(ldaps://10.10.1.93:389/??base)
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 10.10.1.93:389
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 10.10.1.93:389
ldap_pvt_connect: fd: 4 tm: -1 async: 0
attempting to connect:
connect success
ldap_msgfree
ldap_err2string
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
root@NFSLDAP:~#

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Ldap Probleme

Beitrag von habakug » 18.03.2016 14:48:26

Hallo!

Selbst wenn da was laufen würde, bei dieser Konfig
Syndyn hat geschrieben:so Sieht die phpldapadmin config.php aus

$servers->newServer('ldap_pla');
$servers->setValue('server','name','My LDAP Server');
$servers->setValue('server','host','IP vom LDAP Server');
$servers->setValue('server','base',array('dc=test,dc=com'));

$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');
geht da gar nichts. Oder steht da ein Server mit dem Namen "My LDAP Server" und der IP-Adresse "IP vom LDAP Server" mit dem intelligenten Domain-Namen "test.com"? Und der Administrator "admin@example.com" soll darauf Zugriff haben?
Mir fällt gerade nicht ein, wie man da noch helfen kann.

Gruss, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Syndyn
Beiträge: 44
Registriert: 14.12.2015 08:23:23

Re: Ldap Probleme

Beitrag von Syndyn » 18.03.2016 14:53:58

habakug hat geschrieben:Hallo!

Selbst wenn da was laufen würde, bei dieser Konfig
Syndyn hat geschrieben:so Sieht die phpldapadmin config.php aus

$servers->newServer('ldap_pla');
$servers->setValue('server','name','My LDAP Server');
$servers->setValue('server','host','IP vom LDAP Server');
$servers->setValue('server','base',array('dc=test,dc=com'));

$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');
geht da gar nichts. Oder steht da ein Server mit dem Namen "My LDAP Server" und der IP-Adresse "IP vom LDAP Server" mit dem intelligenten Domain-Namen "test.com"? Und der Administrator "admin@example.com" soll darauf Zugriff haben?
Mir fällt gerade nicht ein, wie man da noch helfen kann.

Gruss, habakug
Das ist nur der Abschnitt beim phpldapadmin config

Es wurde vom Tutorial https://www.howtoforge.com/how-to-insta ... and-ubuntu
übernohmen und viele andere tuts sind auch so beschrieben.

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Ldap Probleme

Beitrag von habakug » 18.03.2016 15:04:41

Hallo!

Da steht aber auch in rot:
Note in my case hostname was server1.example.com so my dc=example and dc=com
Gruss, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Syndyn
Beiträge: 44
Registriert: 14.12.2015 08:23:23

Re: Ldap Probleme

Beitrag von Syndyn » 18.03.2016 15:21:53

habakug hat geschrieben:Hallo!

Da steht aber auch in rot:
Note in my case hostname was server1.example.com so my dc=example and dc=com
Gruss, habakug
$servers->newServer('ldap_pla');
$servers->setValue('server','name','My LDAP Server');
$servers->setValue('server','host','IP vom LDAP Server');
$servers->setValue('server','base',array('dc=test,dc=com'));

$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');

Beim Host ist meine IP Adresse eingetragen wo die LDAP Server lauft. $servers->setValue('server','host','10.10.1.93');
Beim $servers->setValue('server','base',array('dc=test,dc=com')); ist ein fehler von mir drinn hab es geändert auf $servers->setValue('server','base',array('dc=example,dc=com'));

Was kann ich sonst noch ändern damit es klappt ?

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Ldap Probleme

Beitrag von habakug » 18.03.2016 16:46:33

Hallo!

Wenn du es wie in der "Anleitung" gemacht hast [1], hast du ein weiteres Problem.
Du könntest deinen Hostnamen abfragen und damit arbeiten.

Code: Alles auswählen

# hostname -f
Dann sinnvoll eintragen wo jetzt example.com, test.com oder test.tld steht.

Gruss, habakug

[1] https://www.howtoforge.com/images/howto ... /big/4.png
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Antworten