Страница 1 из 1
LDAP axigen запарился уже
Добавлено:
21 мар 2011, 19:40 Стогов Кирилл
Что-то я делаю не так,
В доке на axigen написано, как легко и просто настраивается аутентификация пользователей (но к сожалению не синхронизация) с eDir
Начал делать втупую по мануалу, не получается.
дошел до того, что прибиндился admin-ом Едирным, но все равно не находит юзеров.
Например, с Мака (с писюка т.е.) ввожу строку поиска
ldapsearch -x -h 192.168.67.42 -b o=teletax -LLL "(uid=stogov)"
или
ldapsearch -x -h 192.168.67.42 -b o=teletax -LLL "(sn=s*)"
Нормальный ответ, т.е. что найдено
Как ищет axigen сказать сложно, но bind успешный (варианты написания dc ou пробовал разные)
В логе axigen-а следующее
03-21 18:24:18 +0300 08 axigen USERDB:00000000: LDAP init successfully for hosturl='ldaps://192.168.67.42:636'
03-21 18:24:18 +0300 16 axigen USERDB:00000000: >> LDAP bind user='cn=admin,o=teletax'
03-21 18:24:18 +0300 08 axigen USERDB:00000000: LDAP bind succesfully for hosturl='ldaps://192.168.67.42:636'
03-21 18:24:18 +0300 16 axigen USERDB:00000049: >> LDAP search DN='o=teletax' filter='(&(objectClass=inetOrgPerson)(uid=stogov))'
03-21 18:24:18 +0300 08 axigen USERDB:00000049: LDAP search successful.
03-21 18:24:18 +0300 02 axigen USERDB:00000049: LDAP user not found.
Re: LDAP axigen запарился уже
Добавлено:
22 мар 2011, 13:52 capricious
по пунктам опишите что делали для настройки логина по edir
1)
2)
3)
и т.д.
Re: LDAP axigen запарился уже
Добавлено:
22 мар 2011, 13:56 Стогов Кирилл
Я уже попер по своему алгоритму
Ниже ndstrace
1312078144 LDAP: [2011/03/22 12:43:06.265] New TLS connection 0x106cb000 from 192.168.67.44:11593, monitor = 0x0, index = 1
1311025472 LDAP: [2011/03/22 12:43:06.265] Monitor 0x4e24a940 started
1311025472 LDAP: [2011/03/22 12:43:06.265] Monitor 0x4e24a940 initiating TLS handshake on connection 0x106cb000
1100028224 LDAP: [2011/03/22 12:43:06.266] (192.168.67.44:11593)(0x0000:0x00) DoTLSHandshake on connection 0x106cb000
1100028224 LDAP: [2011/03/22 12:43:06.273] BIO ctrl called with unknown cmd 7
1100028224 LDAP: [2011/03/22 12:43:06.273] (192.168.67.44:11593)(0x0000:0x00) Completed TLS handshake on connection 0x106cb000
1235687744 LDAP: [2011/03/22 12:43:06.274] (192.168.67.44:11593)(0x0001:0x60) DoBind on connection 0x106cb000
1235687744 LDAP: [2011/03/22 12:43:06.274] (192.168.67.44:11593)(0x0001:0x60) Bind name:cn=admin,o=teletax, version:3, authentication:simple
1235687744 LDAP: [2011/03/22 12:43:06.277] (192.168.67.44:11593)(0x0001:0x60) Sending operation result 0:"":"" to connection 0x106cb000
1101080896 LDAP: [2011/03/22 12:43:06.277] (192.168.67.44:11593)(0x0002:0x63) DoSearch on connection 0x106cb000
1101080896 LDAP: [2011/03/22 12:43:06.278] (192.168.67.44:11593)(0x0002:0x63) Search request:
base: ""
scope:2 dereference:0 sizelimit:4096 timelimit:0 attrsonly:0
filter: "(&(objectClass=inetOrgPerson)(uid=stogov))"
attribute: "userPassword"
1101080896 LDAP: [2011/03/22 12:43:06.278] (192.168.67.44:11593)(0x0002:0x63) Sending search result entry "cn=stogov,ou=TECH,ou=DOSTOEVSKAYA,o=TELETAX" to connection 0x106cb000
1101080896 LDAP: [2011/03/22 12:43:06.278] (192.168.67.44:11593)(0x0002:0x63) Sending operation result 0:"":"" to connection 0x106cb000
1311025472 LDAP: [2011/03/22 12:43:06.279] Monitor 0x4e24a940 found connection 0x106cb000 ending TLS session
1092659520 LDAP: [2011/03/22 12:43:06.279] (192.168.67.44:11593)(0x0003:0x42) DoUnbind on connection 0x106cb000
1092659520 LDAP: [2011/03/22 12:43:06.279] (192.168.67.44:11593)(0x0000:0x00) Preempting operation 0x0:0x0 on connection 0x106cb000 before processing because connection is closing
1092659520 LDAP: [2011/03/22 12:43:06.279] Connection 0x106cb000 closed
Т.е. Axigen все находит, это лог у них такой веселый, но мне что-то совсем непонятно про
attribute: "userPassword".
Это что за хрень?
Re: LDAP axigen запарился уже
Добавлено:
23 мар 2011, 16:04 Андрей Тр. aka RH
Стогов Кирилл писал(а):Т.е. Axigen все находит, это лог у них такой веселый, но мне что-то совсем непонятно про
attribute: "userPassword".
Это что за хрень?
ИМХО что-то в настройках
Axigen LDAP - похоже оно ищет атрибут userPassword, если в Routing and Authentication выставлен "LDAP password" authentication. А если для данного коннектора выставлен "LDAP bind" authentication, то userPassword искать не должно.
LDAP Attributes Mapping:
The Password Attribute and Hostname attribute attributes when using a ldapBind connection are not used, so we will leave these fields blank.
Re: LDAP axigen запарился уже
Добавлено:
23 мар 2011, 19:27 Стогов Кирилл
Спасибо !
Действительно, стоял то password а не bind.
Правда не помогло. Трассировкой займусь попозже.
Мы в офисе тестируем на перспективу (+ для клиентов) бесплатные версии axigen и zimbra.
Пока zimbra выигрывает.
LDAP на зимбре работает без проблем, пришлось немного повозиться с добавлением сертификата для SSL/TLS, а так все замечательно.
Есть народные скрипты для выкачивания всякой инфы из AD, для eDir нету, но это пока не важно.
Еще у axigen не все так просто с присланной лицензией, она оказывается не free, а на год, а можно ли будет через год получить новую, это вопрос..
Re: LDAP axigen запарился уже
Добавлено:
31 мар 2011, 12:58 V.Sayfullin
Как активный пользователь и Axigen и Zimbra должен сказать что Zimbra это такое средство которым пользуешься либо по политическим мотивам либо от полной безысходности.
Novell eDirectory пристёгивается к Axigen быстро и легко. Ни разу не было проблем.
В Вашем случае могу порекомендовать начать копать с LDAP Attribute mapping в eDirectory, т.к. Axigen достаточно ясно дал понять что не может найти объектов класса InetOrgPerson.
Также можно попробовать убрать фильтр по классу объекта.
Скриншот маппинга атрибутов лдап покажешь, можно будет дальше плыть.
Re: LDAP axigen запарился уже
Добавлено:
31 мар 2011, 13:40 V.Sayfullin
Перечитал пост, с мака Вы ищете без оглядки на objectClass, вот он и находит, а Axigen ещё и по этому атрибуту фильтрует. Так что мне ещё больше кажется что я прав.
И есть ещё мысль что лучше использовать cn=stogov, а не uid=stogov, хотя работать должно в обоих случаях.
Re: LDAP axigen запарился уже
Добавлено:
31 мар 2011, 13:48 capricious
Есть народные скрипты для выкачивания всякой инфы из AD, для eDir нету, но это пока не важно.
на раз два переделываются под edir, странно что это Вас пугает.
AXIGEN на раз два прикручивается к edir
если не выложите по шагам как настраивали аксиген на ldap отправитесь к зимбре навсегда
Re: LDAP axigen запарился уже
Добавлено:
31 мар 2011, 13:50 Стогов Кирилл
Виталий, спасибо за ответ.
Мне просто некогда ковыряться, думаю особых проблем не будет.
Нет у меня в штате сисадминов, одни инженеры, которые всякими страшными проектами занимаются.
Но если посмотреть трассировку OES LDAP, там есть строка
1101080896 LDAP: [2011/03/22 12:43:06.278] (192.168.67.44:11593)(0x0002:0x63) Sending search result entry "cn=stogov,ou=TECH,ou=DOSTOEVSKAYA,o=TELETAX" to connection 0x106cb000
Т.е. OES находит таки.
Это не трассировка Mac, а именно Axigen -> OES
Re: LDAP axigen запарился уже
Добавлено:
31 мар 2011, 13:55 V.Sayfullin
Могу подключиться и посмотреть, если желаете. Мне нужен админский доступ на WebAdmin и кто-то в жаббере чтобы оперативно вопросы задавать.
Re: LDAP axigen запарился уже
Добавлено:
31 мар 2011, 13:58 V.Sayfullin
capricious писал(а):если не выложите по шагам как настраивали аксиген на ldap отправитесь к зимбре навсегда
Звучит прям как "отправитесь в АДЪ навеки!"
Вот кста хорошо что голос подал, мог бы скриншотики свои и показать.
Re: LDAP axigen запарился уже
Добавлено:
31 мар 2011, 14:51 Стогов Кирилл
Разобрался я.
1. Я ведь много времени убил, когда было ldap pass.
2. Сейчас
поставил ldap bind, не логинится
посмотрел в ЛДАП, что у меня требуется ТЛС, отключил
проверил , работает
включил ТЛС
перевел в axigen порт на 636
проверил, работает
Я только одно вспомнить не могу, а как axigen получил сертификат с oes ?
Я ему ничего не скармливал.
Re: LDAP axigen запарился уже
Добавлено:
04 апр 2011, 14:19 V.Sayfullin
Процесс скармливания сертификата автоматический.