В NVStat не проходит авторизация через LDAP.

Обсуждение технических вопросов по продуктам Novell

В NVStat не проходит авторизация через LDAP.

Сообщение Kozlov » 13 янв 2004, 11:35

NW6+SP3+BM3.7+NVStat2.1.7+ последние версии все пакетов указанных в инструкции по NVStat.
Авторизация через ОСХ проходит нормально , а через LDAP не идет.
Браузер после логина показывает окно с надписью "Доступ запрещен".
Все настроенно согласно инструкции . Регистр символов для настройки LDAP соблюдал. Права для Public и proxy usera настроил .
Что я мог еще проглядеть?
Kozlov
 
Сообщения: 14
Зарегистрирован: 10 июн 2002, 15:24

Сообщение Михаил Григорьев » 13 янв 2004, 14:24

1) Нужно проверить работает ли вообще LDAP-сервер, например при помощи утилитки LDAP Browser

2) Если LDAP работает то мне необходимо посмотреть на ваш config.php а так же примерную схему вашего дерева
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Kozlov » 14 янв 2004, 11:57

Ldap работает , config и дерево послал на мыло.
Kozlov
 
Сообщения: 14
Зарегистрирован: 10 июн 2002, 15:24

Сообщение Косинов Владимир » 14 янв 2004, 12:17

Другими средствами можешь на LDAP авторизоваться на 389 порту?
Например LDAP-Browser.
Включи dstrace,
dstrace file on
dstrace -all
dstrace ldap
попробуй аторизоваться
смотри файл dstrace .log.
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

Сообщение Михаил Григорьев » 14 янв 2004, 12:27

Что следует проверить:

1) Проверьте в ConsoleOne в свойствах объекта LDAP Server вкладка
SSL/TLS Configuration чтобы была убрана галочка Require TLS for All
Operations

2) Криво настроены права для анонимного просмотра свойств объектов в NDS, дело в том что NVStat ведет поиск пользователя
и читает его аттрибуты с правами Public или с правами Proxy-пользователя, если таковой указан в настройках LDAP Group
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Kozlov » 14 янв 2004, 13:05

Михаил , спасибо за тестовый скрипт для вывода информации о пользователе. После его запуска он сообщил что таких user-ов двое в разных контейнерах (черт его знает как он в другом месте появился?).
После удаления ненужного авторизация через Ldap заработала.
Kozlov
 
Сообщения: 14
Зарегистрирован: 10 июн 2002, 15:24


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron