Toon posts:

Linux LDAP conf. probleem. Mis pam_lapd.so/libldapssl40.so?

Pagina: 1
Acties:

donderdag 12 december 2002 14:03

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Door robbertb - Tuesday 10 December 2002 08:59


ik heb wat foutmeldingen uit de logs gehaald mbt pam_ldap:

code:
1
2
3
4
5
6
7
8
9
10
11

Dec  9 09:30:38 linuxserver sshd(pam_unix)[944]: session opened for user root by (uid=0)
Dec  9 09:39:08 linuxserver login(pam_unix)[898]: authentication failure; logname=LOGIN uid=0 euid=0 tty=tty1 ruser= rhost=  user=root
Dec  9 09:39:16 linuxserver login[898]: pam_ldap: ldap_simple_bind Can't contact LDAP server
Dec  9 09:39:16 linuxserver login[898]: pam_ldap: ldap_simple_bind Can't contact LDAP server
Dec  9 13:40:34 linuxserver sshd(pam_unix)[984]: session opened for user root by (uid=0)
Dec  9 13:40:56 linuxserver passwd: PAM unable to dlopen(//lib/security/pam_ladp.so)
Dec  9 13:40:56 linuxserver passwd: PAM [dlerror: //lib/security/pam_ladp.so: cannot open shared object file: No such file or directory]
Dec  9 13:40:56 linuxserver passwd: PAM adding faulty module: //lib/security/pam_ladp.so
Dec  9 13:40:59 linuxserver passwd(pam_unix)[1368]: yppasswdd not running on NIS master host
Dec  9 13:41:19 linuxserver passwd: PAM unable to dlopen(//lib/security/pam_ladp.so)
Dec  9 13:41:19 linuxserver passwd: PAM [dlerror: //lib/security/pam_ladp.so: cannot open shared object file: No such file or directory]


Moet //lib/security/pam_ladp.so niet //lib/security/pam_ldap.so zijn? want die bestaat wel, misschien dat dit de problemen veroorzaakt? Hmm heb het getest, maar dan krijg ik nog meer foutmeldingen. ik mis dus ergens een bestand. Ik heb pam_ldap en nss_ldap.so geinstalled van www.padl.com.
Nou had ik ook ergens gelezen (http://developer.novell.c...2002/june/02/a0206023.htm) dat ik libldapssl40.so nodig heb, en die zou zitten in Netscape Directory SDK, maar die kan ik nergens vinden, ook niet na uitgebreid gegoogled te hebben. Misschien dat hierin ook het bestand pam_ladp.so zit?

Het is de bedoeling om deze linuxbox via ldap met netware te verbinden. Zodat de gebruikers in Netware automatisch ook in linux worden aangemaakt. Ik had al een topic in Professional Networking, maar daar is me aangeraden om het hier te vragen. Ik hoop dat iemand me weer een stapje verder kan helpen.

code:
1
2
3
4
5
6
7
8
9
10
11
12

#ls //lib/security/
pam_access.so    pam_krb5afs.so    pam_permit.so       pam_unix_auth.so
pam_chroot.so    pam_krb5.so       pam_pwdb.so         pam_unix_passwd.so
pam_console.so   pam_lastlog.so    pam_rhosts_auth.so  pam_unix_session.so
pam_cracklib.so  pam_ldap.so       pam_rootok.so       pam_unix.so
pam_deny.so      pam_limits.so     pam_securetty.so    pam_userdb.so
pam_env.so       pam_listfile.so   pam_shells.so       pam_warn.so
pam_filter       pam_localuser.so  pam_stack.so        pam_wheel.so
pam_filter.so    pam_mail.so       pam_stress.so       pam_xauth.so
pam_ftp.so       pam_mkhomedir.so  pam_tally.so
pam_group.so     pam_motd.so       pam_time.so
pam_issue.so     pam_nologin.so    pam_unix_acct.so

[ Voor 34% gewijzigd door robbertb op 12-12-2002 14:06 ]

donderdag 12 december 2002 18:12

Acties:

Verwijderd

je schrijft hierzo: pam_ladp.so
dat klopt niet
moet ldap zijn

viel me zomaar ff op

donderdag 12 december 2002 18:20

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Verwijderd schreef op 12 december 2002 @ 18:12:
je schrijft hierzo: pam_ladp.so
dat klopt niet
moet ldap zijn

viel me zomaar ff op
Heb je me topic wel goed gelezen? ik twijfelde daar dus ook al aan, maar dat heb ik van een website gekopied en gepasted. heb ik niet zelf bedacht hoor, dat ik dat in configfile moet zetten. Maar als ik het verander in pam_ldap.so krijg ik nog meer foutmeldingen. Lijkt erop dat allemaal procedures worden aangeroepen die er niet instaan, dus verkeerde file.

donderdag 12 december 2002 18:39

Acties:

Verwijderd

robbertb schreef op 12 December 2002 @ 18:20:
[...]

Heb je me topic wel goed gelezen? ik twijfelde daar dus ook al aan, maar dat heb ik van een website gekopied en gepasted. heb ik niet zelf bedacht hoor, dat ik dat in configfile moet zetten. Maar als ik het verander in pam_ldap.so krijg ik nog meer foutmeldingen. Lijkt erop dat allemaal procedures worden aangeroepen die er niet instaan, dus verkeerde file.
Nee ik heb niet het topic goed doorgelezen ik zie dat ergens ladp staat en dat klopt gewoon niet. Meer foutmeldingen is niet per definitie slecht. Post ze anders ff. Die website is fout. Dus ik zou dat even veranderen in /etc/pam.d/*

Ldapssl heb je niet per definitie nodig. Als je naar localhost gaat connecten is ssl overbodig als je ldap via unsecure netwerk gaat aanbieden wel. Wat voor distro draai je als ik vragen mag?

Netscape Directory SDK: eerste hit Google -> http://developer.netscape.com/tech/directory/downloads.html

donderdag 12 december 2002 18:39

Acties:
  • Onno
  • Registratie: Juni 1999
  • Niet online

Onno

Je hebt pam_ldap niet zelf gecompileerd denk ik? Probeer dat eens wel te doen.. je hebt Netscapes libraries helemaal niet nodig dan, de OpenLDAP libs werken ook.

(en het moet natuurlijk gewoon pam_ldap.so zijn)

donderdag 12 december 2002 18:59

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Verwijderd schreef op 12 december 2002 @ 18:39:
[...]


Nee ik heb niet het topic goed doorgelezen ik zie dat ergens ladp staat en dat klopt gewoon niet. Meer foutmeldingen is niet per definitie slecht. Post ze anders ff. Die website is fout. Dus ik zou dat even veranderen in /etc/pam.d/*

Ldapssl heb je niet per definitie nodig. Als je naar localhost gaat connecten is ssl overbodig als je ldap via unsecure netwerk gaat aanbieden wel. Wat voor distro draai je als ik vragen mag?

Netscape Directory SDK: eerste hit Google -> http://developer.netscape.com/tech/directory/downloads.html
ehm heb je voor de gein al es gekeken wat er g ebeurd als je op download klikt? Die site heb ik dus allang bekeken :) En had ook ergens anders een tar.Z bestand gedownload (netscape sdk plugin ofzo) maar dat is volgens mij ook niet wati k zoek.
Ik draai Redhat 7.1 en ik doe dat op school dus kan pas morgen vroeg logs weer neerzetten. En ik connect dus nite naar localhost maar naar de novellserver die als het goed is standaard ldapserver draait toch? :)
Onno schreef op 12 december 2002 @ 18:39:
Je hebt pam_ldap niet zelf gecompileerd denk ik? Probeer dat eens wel te doen.. je hebt Netscapes libraries helemaal niet nodig dan, de OpenLDAP libs werken ook.

(en het moet natuurlijk gewoon pam_ldap.so zijn)
Ik heb pam_ldap wel zelf gecompileerd. Maar op een website stond dat ik ook die netscape libraries nodig heb :/

donderdag 12 december 2002 19:12

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

Gewoon RPMs van Redhat installeren, dan authconfig draaien en je bent klaar.
Niet gaan beginnen met prutsen met zelfgecompileerde troep, die RPMs doen gewoon wat ze moeten doen: namen en wachtwoorden controleren op je LDAP server.

donderdag 12 december 2002 19:31

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
_JGC_ schreef op 12 december 2002 @ 19:12:
Gewoon RPMs van Redhat installeren, dan authconfig draaien en je bent klaar.
Niet gaan beginnen met prutsen met zelfgecompileerde troep, die RPMs doen gewoon wat ze moeten doen: namen en wachtwoorden controleren op je LDAP server.
kan je misschien wat specifieker zijn, welke onderdelen moet je precies installen (voor zover dat al is gebeurd)? En wat pas je an in de config? en wat stel je in op novell?
dus wat heb je precies gedaan om het aan de praat te krijgen?
En hte is dus de bedoeling dat als er een gebruiker wordt aangemaakt in novell, dat dit automatisch ook gebeurd in linux

donderdag 12 december 2002 20:19

Acties:

Verwijderd

Hoi. Ik sluit me bij _JGC_ aan. Daarom vroeg ik ook wat voor distro je draaide. Kijk eens op www.rpmfind.net het lijkt me vrij logisch dat voor RedHat die RPM binaries bestaan. Ik draai zelf Debian die had ze ook.

namen en wachtwoorden controleren op je LDAP server. -> /etc/nsswitch.conf /etc/libnss-ldap.conf /etc/pam_ldap.conf /etc/pam.d/* moet je configureren ervan uitgaande dat je al een LDAP entry hebt en /etc/*ldap* (de server) al draaiende hebt.

Probeer er eens mee te spelen, check je /var/log/* en post wat er dan niet werkt.

donderdag 12 december 2002 20:19

Acties:

Verwijderd

robbertb schreef op 12 December 2002 @ 19:31:

En hte is dus de bedoeling dat als er een gebruiker wordt aangemaakt in novell, dat dit automatisch ook gebeurd in linux
Novell draait ook een LDAP server? Dan kun je Slurpd gebruiken in Linux om te replicaten :)

donderdag 12 december 2002 20:30

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Verwijderd schreef op 12 December 2002 @ 20:19:
[...]


Novell draait ook een LDAP server? Dan kun je Slurpd gebruiken in Linux om te replicaten :)
linux hoeft toch geen ldap server te draaien als novell dit al doet? en ik moet slurpd ook draaien en die configfiles aanpassen? en hoe moet ik ze aanpassen waar kan i kdat vinden? neem aan dat ik ergens ip=192.168.0.4 en tree=novelltree en container=zwolle ofzo moet invoeren? (Dit is namelijk van toepassing op de novellserver)

donderdag 12 december 2002 21:57

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

Verwijderd schreef op 12 December 2002 @ 20:19:
Hoi. Ik sluit me bij _JGC_ aan. Daarom vroeg ik ook wat voor distro je draaide. Kijk eens op www.rpmfind.net het lijkt me vrij logisch dat voor RedHat die RPM binaries bestaan. Ik draai zelf Debian die had ze ook.

namen en wachtwoorden controleren op je LDAP server. -> /etc/nsswitch.conf /etc/libnss-ldap.conf /etc/pam_ldap.conf /etc/pam.d/* moet je configureren ervan uitgaande dat je al een LDAP entry hebt en /etc/*ldap* (de server) al draaiende hebt.

Probeer er eens mee te spelen, check je /var/log/* en post wat er dan niet werkt.
Tja, helaas dat die van Debian een beetje buggy zijn :(
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=167586

Hebben we dagen mee geprutst tot we gewoon die libpam_ldap.so en consorten van een redhat server kopieerden waar het wel werkte :(

donderdag 12 december 2002 22:23

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Verwijderd schreef op 12 december 2002 @ 20:19:
Hoi. Ik sluit me bij _JGC_ aan. Daarom vroeg ik ook wat voor distro je draaide. Kijk eens op www.rpmfind.net het lijkt me vrij logisch dat voor RedHat die RPM binaries bestaan. Ik draai zelf Debian die had ze ook.
maar staan die ldap dingen in die rpms niet gewoon standaard op de redhat cd's?
Ik heb al wel gerommeld met Setup, Authentificatie en dan op LDAP gezet maar dat werkte niet :S
_JGC_ schreef op 12 December 2002 @ 21:57:
[...]


Tja, helaas dat die van Debian een beetje buggy zijn :(
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=167586

Hebben we dagen mee geprutst tot we gewoon die libpam_ldap.so en consorten van een redhat server kopieerden waar het wel werkte :(
Maar hier heb ik dus eigenlijk niet zo veel aan:/
Wat ik ook raar vind is dat ik meerdere ldap.conf bestanden heb :/ in /etc en /usr/local/openldap/ldap.conf en nog ergens geloof ik :/

[ Voor 8% gewijzigd door robbertb op 12-12-2002 22:25 ]

donderdag 12 december 2002 22:26

Acties:

Verwijderd

robbertb schreef op 12 December 2002 @ 20:30:
[...]

linux hoeft toch geen ldap server te draaien als novell dit al doet?
Klopt helemaal :) als die LDAP server extern ook luistert dan is dat niet nodig. Zou ik wel encryptie gebruiken als ik jou was. IPsec of SSL of iets dergelijks.
en ik moet slurpd ook draaien en die configfiles aanpassen?
Ja inderdaad dat moet je dan doen. Je kunt zeggen: slurpd replicate de Novell server en PAM/LDAP haalt het van 127.0.0.1 maar je kunt ook zeggen: PAM/LDAP haalt het bij de Novell bak op. Wat uiteindelijk sneller werkt weet ik niet. Misschien zijn er op Google benchmarks/info te vinden. Ik zou wel encryptie gebruiken in beide gevallen. Mocht de Novell kist (tijdelijk) plat gaan heeft Slurpd nog wel de entries.
en hoe moet ik ze aanpassen waar kan i kdat vinden? neem aan dat ik ergens ip=192.168.0.4 en tree=novelltree en container=zwolle ofzo moet invoeren? (Dit is namelijk van toepassing op de novellserver)
Je moet sowieso de client instellen dus je moet PAM/LDAP configgen. Bijv. op 127.0.0.1 met slurpd en dan Slurpd de Novell LDAP laten replicaten of instellen op dat externe IP met de Novell LDAP. Jouw keus :)

donderdag 12 december 2002 22:29

Acties:

Verwijderd

robbertb schreef op 12 December 2002 @ 22:23:
[...]

maar staan die ldap dingen in die rpms niet gewoon standaard op de redhat cd's?
Ik heb al wel gerommeld met Setup, Authentificatie en dan op LDAP gezet maar dat werkte niet :S
Zou kunnen. Ik draai zelf geen RedHat dus ik weet het niet. Je zou ff kunnen zoeken.
_JGC_ schreef op 12 december 2002 @ 21:57:
[...]


Tja, helaas dat die van Debian een beetje buggy zijn :(
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=167586

Hebben we dagen mee geprutst tot we gewoon die libpam_ldap.so en consorten van een redhat server kopieerden waar het wel werkte :(
Nooit problemen mee gehad mijnes draait op 389. Krijg alleen stunnel niet aan de praat vanaf extern 626 naar intern 389... :/ (gebruik wel IPsec in de toekomst denk ik)

donderdag 12 december 2002 23:18

Acties:
  • active2
  • Registratie: Juni 2001
  • Laatst online: 26-10-2024

active2

Google is your friend

Verwijderd schreef op 12 December 2002 @ 22:29:
[...]


Zou kunnen. Ik draai zelf geen RedHat dus ik weet het niet. Je zou ff kunnen zoeken.


[...]


Nooit problemen mee gehad mijnes draait op 389. Krijg alleen stunnel niet aan de praat vanaf extern 626 naar intern 389... :/ (gebruik wel IPsec in de toekomst denk ik)
Tja dat probleem had ik met _JGC_ maar toen draaide LDAP niet op poort 389 wat standaard is maar op een andere.

Toen we die zooi gerecompiled hadden werkte het perfect ;)

Google, Het mirakel van de 21e eeuw!!!!

maandag 16 december 2002 09:31

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Verwijderd schreef op 12 December 2002 @ 22:26:
[...]


Klopt helemaal :) als die LDAP server extern ook luistert dan is dat niet nodig. Zou ik wel encryptie gebruiken als ik jou was. IPsec of SSL of iets dergelijks.


[...]


Ja inderdaad dat moet je dan doen. Je kunt zeggen: slurpd replicate de Novell server en PAM/LDAP haalt het van 127.0.0.1 maar je kunt ook zeggen: PAM/LDAP haalt het bij de Novell bak op. Wat uiteindelijk sneller werkt weet ik niet. Misschien zijn er op Google benchmarks/info te vinden. Ik zou wel encryptie gebruiken in beide gevallen. Mocht de Novell kist (tijdelijk) plat gaan heeft Slurpd nog wel de entries.


[...]


Je moet sowieso de client instellen dus je moet PAM/LDAP configgen. Bijv. op 127.0.0.1 met slurpd en dan Slurpd de Novell LDAP laten replicaten of instellen op dat externe IP met de Novell LDAP. Jouw keus :)
Ik vind het allemaal een beetje vaag verhaal eigenlijk. Kan ik ldap niet zo configureren dat hij direct verbinding maakt me de novellserver mbv autconfig ip invullen van novellserver en Base DN invullen? tenminste dat heb ik gedaan maar dat werkt niet.

Stuk uit mijn logs:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

Dec 13 08:47:13 linuxserver crond: crond startup succeeded
Dec 13 08:47:14 linuxserver smb: smbd startup succeeded
Dec 13 08:47:14 linuxserver smb: nmbd startup succeeded
Dec 13 08:47:14 linuxserver anacron: anacron startup succeeded
Dec 13 08:52:51 linuxserver sshd(pam_unix)[939]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=win2kserver  user=root
Dec 13 08:52:51 linuxserver sshd[939]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT): Unknown error
Dec 13 08:52:51 linuxserver sshd[939]: pam_ldap: _set_ssl_default_options failed
Dec 13 08:52:51 linuxserver sshd[939]: pam_ldap: ldap_starttls_s: Can't contact LDAP server
Dec 13 08:53:11 linuxserver sshd(pam_unix)[939]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=win2kserver  user=root
Dec 13 08:53:11 linuxserver sshd[939]: pam_ldap: ldap_simple_bind Can't contact LDAP server
Dec 13 08:53:20 linuxserver sshd(pam_unix)[940]: session opened for user root by (uid=0)
Dec 13 08:53:34 linuxserver sshd(pam_unix)[972]: session opened for user root by (uid=0)
Dec 13 08:54:02 linuxserver sshd(pam_unix)[1007]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=win2kserver  user=root
Dec 13 08:54:02 linuxserver sshd[1007]: pam_ldap: ldap_set_option(LDAP_OPT_X_TLS_REQUIRE_CERT): Unknown error
Dec 13 08:54:02 linuxserver sshd[1007]: pam_ldap: _set_ssl_default_options failed
Dec 13 08:54:02 linuxserver sshd[1007]: pam_ldap: ldap_starttls_s: Can't contact LDAP server
Dec 13 08:54:37 linuxserver sshd(pam_unix)[972]: session closed for user root
Dec 13 08:54:43 linuxserver sshd(pam_unix)[940]: session closed for user root
Dec 13 08:55:11 linuxserver sshd(pam_unix)[1010]: session opened for user root by (uid=0)
Dec 13 08:57:31 linuxserver ipop3d[1042]: Login failure user=ddammers host=win2k-client [192.168.0.3]

Authconfig ingesteld:
 [*] Use LDAP     
       [*] Use TLS               
                  Server: 192.168.0.4
                  Base DN: o=Zwolle

#cat /etc/pam.d/login
auth     required        pam_securetty.so
auth     required        pam_nologin.so
auth     sufficient      pam_ldap.so
auth     required        pam_unix_auth.so try_first_pass
account  sufficient      pam_ldap.so
account  required        pam_unix_acct.so
password required        pam_ldap.so
session  sufficient      pam_ldap.so
session  required        pam_unix_session.so

$find / -name ldap.conf -print
/etc/openldap/ldap.conf
/etc/ldap.conf
/usr/local/etc/openldap/ldap.conf

welke moet ik nou hebben? :)

Heb in alle 3 staan:
# Your LDAP server. Must be resolvable without using LDAP.
host 192.168.0.4
# The distinguished name of the search base.
base o=Zwolle

Moet ik verder nog iets aanpassen of heb ik slurpd echt nodig? Vind het beetje vaag waarom die zou moeten doorsturen.

in /etc/nsswitch.conf staat o.a.:
passwd:     files ldap
shadow:     files ldap
group:      files ldap

# cat /etc/libnss-ldap.conf
cat: /etc/libnss-ldap.conf: No such file or directory

# cat  /etc/pam_ldap.conf
cat: /etc/pam_ldap.conf: No such file or directory

[ Voor 20% gewijzigd door robbertb op 16-12-2002 09:47 ]

maandag 16 december 2002 12:38

Acties:

Verwijderd

3 ldap.conf files? dat vind ik nogal veel. Je hebt er maar 1 nodig.

/etc/libnss-ldap.conf:
- cat /etc/libnss-ldap.conf
#
# $Id: ldap.conf,v 2.10 2000/01/14 23:29:47 lukeh Exp $
#
# This is the configuration file for the LDAP nameservice
# switch library and the LDAP PAM module.
#
# PADL Software
# http://www.padl.com
#

*knip*

en /etc/pam_ldap.conf

###DEBCONF###
#
# $Id: ldap.conf,v 1.8 1999/06/06 12:24:37 lukeh Exp $
#
# This is the configuration file for the LDAP nameservice
# switch library and the LDAP PAM module.
#
# To contact the author, mail lukeh@padl.com.
#

Die 2 heb je nog nodig. Heb je daar geen voorbeelden van?

maandag 16 december 2002 13:03

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Verwijderd schreef op 16 December 2002 @ 12:38:
3 ldap.conf files? dat vind ik nogal veel. Je hebt er maar 1 nodig.

/etc/libnss-ldap.conf:
- cat /etc/libnss-ldap.conf
#
# $Id: ldap.conf,v 2.10 2000/01/14 23:29:47 lukeh Exp $
#
# This is the configuration file for the LDAP nameservice
# switch library and the LDAP PAM module.
#
# PADL Software
# http://www.padl.com
#

*knip*

en /etc/pam_ldap.conf

###DEBCONF###
#
# $Id: ldap.conf,v 1.8 1999/06/06 12:24:37 lukeh Exp $
#
# This is the configuration file for the LDAP nameservice
# switch library and the LDAP PAM module.
#
# To contact the author, mail lukeh@padl.com.
#

Die 2 heb je nog nodig. Heb je daar geen voorbeelden van?
ja ik snap ook niet waarom ik er 3 heb.. maar komt misschien ook omdat ik veel heb zitten experimenteren.
Je zegt dat ik die 2 nodig heb. Die 2 heb ik niet. Moet ik die dan gewoon aanmaken of moet ik daarvoor ook nog iets installeren? En ldap.conf heb ik dus NIET Nodig?

maandag 16 december 2002 21:32

Acties:

Verwijderd

robbertb schreef op 16 december 2002 @ 13:03:

ja ik snap ook niet waarom ik er 3 heb.. maar komt misschien ook omdat ik veel heb zitten experimenteren.
Je zegt dat ik die 2 nodig heb. Die 2 heb ik niet. Moet ik die dan gewoon aanmaken of moet ik daarvoor ook nog iets installeren?
/etc/libnss-ldap.conf heb ik wel geconfigureerd /etc/pam_ldap.conf niet. Bij mij werkt het via PAM/LDAP inloggen.

Je hebt 'Use TLS' aangevinkt. Ondersteund je Novell LDAP server ook TLS?
Ik heb je /etc/pam.d/login net bekeken. Mijne ziet er anders uit maar wat betreft LDAP hebben we hetzelfde princiepe dus dat ziet er goed uit.
En ldap.conf heb ik dus NIET Nodig?
Jawel, maar je voor hebt geen 3 dezelfde ldap.conf's nodig net zoals je doorgaans geen 3 /etc/passwd's nodig hebt. Het is nogal onoverzichtelijk om er 3 te hebben zo weet je niet welke je moet aanpassen wanneer je iets wilt aanpassen. Voer slapd -h en gebruik debug opties (of een ldap client prog dat die .conf gebruikt) uit en bekijk welke conf hij gebruikt. Verwijder de andere 2. Of je maakt links naar 1 ldap.conf.

dinsdag 17 december 2002 08:58

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Verwijderd schreef op 16 December 2002 @ 21:32:
[...]
/etc/libnss-ldap.conf heb ik wel geconfigureerd /etc/pam_ldap.conf niet. Bij mij werkt het via PAM/LDAP inloggen.
Hms die bestanden heb ik dus niet. weet ook niet hoe ik eraan moet komen.
Je hebt 'Use TLS' aangevinkt. Ondersteund je Novell LDAP server ook TLS?
Ik heb je /etc/pam.d/login net bekeken. Mijne ziet er anders uit maar wat betreft LDAP hebben we hetzelfde princiepe dus dat ziet er goed uit.
[...]
Ja die heb ik aangevinkt omdat me dat beter leek omdat ik dan een IP kon invullen en het lijkt me aannemelijk dat ik een IP moet invullen.. Btw kwam er net achter dat ik dat IP en base DN ook kan invullen als ik TLS uit heb staan. Maar het wekt de indruk dat je die aan moet zetten en dan IP kan invullen omdat het onder elkaar staat.
Jawel, maar je voor hebt geen 3 dezelfde ldap.conf's nodig net zoals je doorgaans geen 3 /etc/passwd's nodig hebt. Het is nogal onoverzichtelijk om er 3 te hebben zo weet je niet welke je moet aanpassen wanneer je iets wilt aanpassen. Voer slapd -h en gebruik debug opties (of een ldap client prog dat die .conf gebruikt) uit en bekijk welke conf hij gebruikt. Verwijder de andere 2. Of je maakt links naar 1 ldap.conf.
slapd -h kent hij niet. maar is er nergens een site waar nou duidelijk staat beschreven hoe ik dit voor elkaar moet krijgen? ik vind het allemaal nog steeds best wel vaag.
Hoe kan ik trouwens snel de verbinding testen zonder te rebooten?
Zo:?
# ldapsearch -D -x 'uid=robbert'
ldap_sasl_interactive_bind_s: Can't contact LDAP server

[ Voor 7% gewijzigd door robbertb op 17-12-2002 09:09 ]

dinsdag 31 december 2002 18:26

Acties:

Verwijderd

ldapsearch heeft meer argumenten nodig zoals wachtwoord, hostname voor LDAP (FQDN), BINDDN, etcetera.

Ik heb net een erg mooie OpenLDAP tutorial gevonden. Daarmee is het mij gelukt om eindelijk LDAP-SSL aan de praat te krijgen, werkt heerlijk. Hij staat hier:

http://www.linux-scripts.nl/howto/auth/ldap.php
Let op! Het laatste bericht in deze discussie is meer dan 2 weken oud!
Fijn, maar ik vind deze URL dermate belangrijk voor dit topic en als LDAP tutorial in het algemeen dat het naast dit topic ook positief voor de search/toekomst is :)
Pagina: 1
Reageer