Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Настройка ldap в ubuntu  (Прочитано 6858 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Настройка ldap в ubuntu
« : 19 Январь 2010, 22:29:28 »
Понадобилось тут установить ldap.
вот вопрос - а существует ли какой-то графический установщик?
Пакеты необходимые я поставил.

apt-get install slapd ldap-utils
apt-get install slapd ldap-utils libnss-ldap libpam-ldap samba smbldap-tools smbclient samba-doc

Параметры задал;
URI: ldapi:///localhost
dc=example,dc=net
LDAP account for root: cn=manager,dc=example,dc=net
Password: ********** (такой-то).

ldap запускается...

Теперь вопрос;
Что надо дальше делать? На данном этапе можно создавать пользователей ldap уже?
Если да, то как?

Попытался поставить phpldapadmin.
Установил. Захожу и выводится сначала меню;
Домой   Очистить кеш   У меня идея!   Сообщить об ошибке  Спонсировать  Справка   

А потом:
Ошибка
E_STRICT: Declaration of AJAXTree::draw_dn() should be compatible with that of PLMTree::draw_dn()

и дальше после логотипа:
Файл   /usr/share/phpldapadmin/lib/functions.php (161)
    Функция   error (a:5:{i:0;s:97:"E_STRICT: Declaration of AJAXTree::...<TRUNCATED>)
Файл   /usr/share/phpldapadmin/lib/AJAXTree.php (9)
    Функция   pla_error_handler (a:5:{i:0;i:2048;i:1;s:87:"Declaration of AJAXTree:...<TRUNCATED>)
Файл   /usr/share/phpldapadmin/lib/functions.php (58)
    Функция   require_once (a:1:{i:0;s:40:"/usr/share/phpldapadmin/lib/AJAXTre...<TRUNCATED>)
Файл   /usr/share/phpldapadmin/lib/Tree.php(36) : eval()'d code (1)
    Функция   __autoload (a:1:{i:0;s:8:"AJAXTree";})
Файл   /usr/share/phpldapadmin/lib/Tree.php (36)
    Функция   eval
Файл   /usr/share/phpldapadmin/lib/page.php (207)
    Функция   getInstance (a:1:{i:0;i:0;})
Файл   /usr/share/phpldapadmin/lib/page.php (359)
    Функция   tree (a:0:{})
Файл   /usr/share/phpldapadmin/htdocs/cmd.php (50)
    Функция   display (a:0:{})
Файл   /usr/share/phpldapadmin/htdocs/index.php (118)
    Функция   include (a:1:{i:0;s:38:"/usr/share/phpldapadmin/htdocs/cmd....<TRUNCATED>)

Эти сообщения потому что я пока ещё не настроил phpldapadmin? Если да, то как его настроить?
И как дальше создавать пользователей?

P.S. Извиняюсь, если вопросы покажутся кому-то глупыми и заранее спасибо тем, кто ответит...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #1 : 19 Январь 2010, 23:04:18 »
Начнём сначала.
1. Поставновка задачи?
2. Версия системы?
3. Ставили по какому-то мануалу? Ссылку?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн t.demon

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #2 : 19 Январь 2010, 23:12:17 »
попробуй воспользоваться вот этим видео-мануалом
(Нажмите, чтобы показать/скрыть)
лично мне только с помощью него удалось настроить авторизацию через ldap

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #3 : 20 Январь 2010, 22:00:14 »
1. Поставновка задачи?
2. Версия системы?
3. Ставили по какому-то мануалу? Ссылку?

1. Прикрутить ldap к openmeetings. С установкой openmeetings - там легко. А вот как прикрутить к ldap...
2. Ubuntu 9.10
3. Фактически я установил только пакеты и указал параметры (которые потребовались при установке пакетов), поставил ещё phpldapadmin (apt-get'ом) и всё...
А больше - ничего не делал...


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #4 : 20 Январь 2010, 22:04:33 »
Перепроверь, что URI вообще указан в настройках ldap-tools, поставь ldap:// вместо ldapi:// (у меня ldapi:// тож нифига не...)
Базу хранения для LDAP ставил? Я что-то такое слышал, что в 9.10 оно без БД ставится.
LDAP ваще работет?
ldapsearch -xb 'dc=example,dc=net'
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #5 : 27 Январь 2010, 20:49:22 »
Проблема в отсутствии файла /etc/ldap/ldap.conf
Сейчас копаю Ubuntu 8.04 (чтоб как минимум отчитаться за начальный этап - показать как работает).
Но в чуть позже мне надо будет ставить на реальный сервер и тут уже придётся освоить как в Ubuntu 9.10

Т.е. сервак судя по всему поставился (но сейчас ещё раз перепроверю), но как его настраивать - не понятно...
В Ubuntu 8.04 - вроде бы файл /etc/ldap/ldap.conf имеется...

В мануале http://www.rrcomputerconsulting.com/view.php?article_id=2 и в видео по мануалу - файл /etc/ldap/ldap.conf используется.
Как я понял - там как то надо схемы в базу экспортировать, но как...
« Последнее редактирование: 27 Январь 2010, 20:51:12 от niv88 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #6 : 27 Январь 2010, 21:24:55 »
На боевой сервер лучше ставить LTS, а не экспериментальные сборки...
И обрати внимание на http://www.rrcomputerconsulting.com/view.php?article_id=3
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #7 : 27 Январь 2010, 21:45:29 »
Цитировать
На боевой сервер лучше ставить LTS, а не экспериментальные сборки...
Так вроде ж Ubuntu Desktop 9.10 Karmic Koala - это не экспериментальная сборка. или...?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #8 : 27 Январь 2010, 23:12:36 »
LTS - Long Time Support.
Последняя LTS - 8.04
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #9 : 28 Январь 2010, 14:45:41 »
Цитировать
LTS - Long Time Support.
Последняя LTS - 8.04
Понятно. Спасибо.

На ubuntu 8.04 собственно ldap поставился "с пол-пинка".
Что касается добавления пользователей - я ошибся на предыдущем этапе и теперь разобрался.

Вроде бы пашет нормально - юзеры создаются, samba работает с ними, openmeetings - сегодня-завтра прикручу.
Что и зачем нужно - разобрался.

Всем огромное спасибо за помощь.
(если что - ещё спрошу совета)
« Последнее редактирование: 28 Январь 2010, 20:45:25 от niv88 »

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #10 : 21 Февраль 2010, 21:29:25 »
Всё бы хорошо, да только openmeetings к ldap прикрутить не получается.
Причём конфиг-файл - один единственный (то есть ошибка может быть там и только там).

Сам ldap-сервер работает. Настраивал по предложенному мануалу (с учётом видеоинструкции).

А конфиг следующий:
ldap_conn_url=ldap://your.domain:389
ldap_admin_dn=CN:dummy,OU:external,OU:Other,DC:medint,DC:local
ldap_passwd=dummy07
ldap_search_base=OU:Company,DC:medint,DC:local
field_user_principle=userPrincipleName
ldap_auth_type=SIMPLE (варианты SIMPLE, либо NONE).

Мои данные:
Имя сервера (вместе с доменом): dc01-ubuntu.example.local
cn=admin,dc=example,dc=local
Пароль: 12345

Схема моей ldap-базы: http://mf2.pp.ru/ldap/ldap.jpg

Не поможете правильно написать настройки для данного случая? Явно проблема в этом файле, а ни где-то ещё.
Причём - судя по всему - ошибочный DN.

-----------------------------------------------------------------------------
ldap_conn_url=ldap://dc01-ubuntu.example.local:389
ldap_admin_dn=CN:admin,DC:example,DC:local
ldap_passwd=12345
ldap_search_base=OU:Company,DC:medint,DC:local (а вот что писать сюда - не понял).
field_user_principle=userPrincipleName (и сюда - тоже).
ldap_auth_type=SIMPLE (варианты SIMPLE, либо NONE).
« Последнее редактирование: 21 Февраль 2010, 22:05:42 от niv88 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #11 : 21 Февраль 2010, 22:23:48 »
ldap_admin_dn=CN:admin,DC:example,DC:local
ldap_search_base=OU:Company,DC:medint,DC:local (а вот что писать сюда - не понял).

Ничего странного не замечаешь?
Search base - хвост, в котором будут искаться записи.
Например,
ou=administration,dc=example,dc=local
Будут искаться пользователи, входящие в группу "administration" домена example.local
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #12 : 21 Февраль 2010, 23:45:16 »
Цитировать
ou=administration,dc=example,dc=local
Будут искаться пользователи, входящие в группу "administration" домена example.local

Так.
Вопросов отсюда возникло два.
А группы пользователей - они только в блок Groups могут входить?
Или скажем если пропишу для ldap_search_base вот это: ou=Users,dc=example,dc=local - то будут искаться юзеры из группы Users?
(см.мою схему http://mf2.pp.ru/ldap/ldap.jpg).

И что есть админский dn?
Это админ всей ldap базы, т.е. admin в моём случае (cn=admin,DC=example,dc=local)? Или же некий пользователь из одной из групп (Administrators, Domain Admins и т.д.)?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25973
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #13 : 22 Февраль 2010, 04:02:06 »
Да.

Админский DN это по сути логин для поиска в БД. Не обязательно использовать именно админа, достаточно чтобы у пользователя были необходимые права. (Если моя память мне ни с кем не изменяет)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Настройка ldap в ubuntu
« Ответ #14 : 26 Февраль 2010, 20:34:04 »
Всё. Скрипт к ldap прикрутил.
Ура!

Всем кто помогал - большое спасибо!
« Последнее редактирование: 26 Февраль 2010, 21:49:54 от niv88 »

 

Страница сгенерирована за 0.058 секунд. Запросов: 22.