LDAP axigen запарился уже

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

LDAP axigen запарился уже

Сообщение Стогов Кирилл » 21 мар 2011, 19:40

Что-то я делаю не так,
В доке на axigen написано, как легко и просто настраивается аутентификация пользователей (но к сожалению не синхронизация) с eDir

Начал делать втупую по мануалу, не получается.
дошел до того, что прибиндился admin-ом Едирным, но все равно не находит юзеров.
Например, с Мака (с писюка т.е.) ввожу строку поиска
ldapsearch -x -h 192.168.67.42 -b o=teletax -LLL "(uid=stogov)"
или
ldapsearch -x -h 192.168.67.42 -b o=teletax -LLL "(sn=s*)"
Нормальный ответ, т.е. что найдено

Как ищет axigen сказать сложно, но bind успешный (варианты написания dc ou пробовал разные)
В логе axigen-а следующее
03-21 18:24:18 +0300 08 axigen USERDB:00000000: LDAP init successfully for hosturl='ldaps://192.168.67.42:636'
03-21 18:24:18 +0300 16 axigen USERDB:00000000: >> LDAP bind user='cn=admin,o=teletax'
03-21 18:24:18 +0300 08 axigen USERDB:00000000: LDAP bind succesfully for hosturl='ldaps://192.168.67.42:636'
03-21 18:24:18 +0300 16 axigen USERDB:00000049: >> LDAP search DN='o=teletax' filter='(&(objectClass=inetOrgPerson)(uid=stogov))'
03-21 18:24:18 +0300 08 axigen USERDB:00000049: LDAP search successful.
03-21 18:24:18 +0300 02 axigen USERDB:00000049: LDAP user not found.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Re: LDAP axigen запарился уже

Сообщение capricious » 22 мар 2011, 13:52

по пунктам опишите что делали для настройки логина по edir
1)
2)
3)
и т.д.
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: LDAP axigen запарился уже

Сообщение Стогов Кирилл » 22 мар 2011, 13:56

Я уже попер по своему алгоритму
Ниже ndstrace
1312078144 LDAP: [2011/03/22 12:43:06.265] New TLS connection 0x106cb000 from 192.168.67.44:11593, monitor = 0x0, index = 1
1311025472 LDAP: [2011/03/22 12:43:06.265] Monitor 0x4e24a940 started
1311025472 LDAP: [2011/03/22 12:43:06.265] Monitor 0x4e24a940 initiating TLS handshake on connection 0x106cb000
1100028224 LDAP: [2011/03/22 12:43:06.266] (192.168.67.44:11593)(0x0000:0x00) DoTLSHandshake on connection 0x106cb000
1100028224 LDAP: [2011/03/22 12:43:06.273] BIO ctrl called with unknown cmd 7
1100028224 LDAP: [2011/03/22 12:43:06.273] (192.168.67.44:11593)(0x0000:0x00) Completed TLS handshake on connection 0x106cb000
1235687744 LDAP: [2011/03/22 12:43:06.274] (192.168.67.44:11593)(0x0001:0x60) DoBind on connection 0x106cb000
1235687744 LDAP: [2011/03/22 12:43:06.274] (192.168.67.44:11593)(0x0001:0x60) Bind name:cn=admin,o=teletax, version:3, authentication:simple
1235687744 LDAP: [2011/03/22 12:43:06.277] (192.168.67.44:11593)(0x0001:0x60) Sending operation result 0:"":"" to connection 0x106cb000
1101080896 LDAP: [2011/03/22 12:43:06.277] (192.168.67.44:11593)(0x0002:0x63) DoSearch on connection 0x106cb000
1101080896 LDAP: [2011/03/22 12:43:06.278] (192.168.67.44:11593)(0x0002:0x63) Search request:
base: ""
scope:2 dereference:0 sizelimit:4096 timelimit:0 attrsonly:0
filter: "(&(objectClass=inetOrgPerson)(uid=stogov))"
attribute: "userPassword"
1101080896 LDAP: [2011/03/22 12:43:06.278] (192.168.67.44:11593)(0x0002:0x63) Sending search result entry "cn=stogov,ou=TECH,ou=DOSTOEVSKAYA,o=TELETAX" to connection 0x106cb000
1101080896 LDAP: [2011/03/22 12:43:06.278] (192.168.67.44:11593)(0x0002:0x63) Sending operation result 0:"":"" to connection 0x106cb000
1311025472 LDAP: [2011/03/22 12:43:06.279] Monitor 0x4e24a940 found connection 0x106cb000 ending TLS session
1092659520 LDAP: [2011/03/22 12:43:06.279] (192.168.67.44:11593)(0x0003:0x42) DoUnbind on connection 0x106cb000
1092659520 LDAP: [2011/03/22 12:43:06.279] (192.168.67.44:11593)(0x0000:0x00) Preempting operation 0x0:0x0 on connection 0x106cb000 before processing because connection is closing
1092659520 LDAP: [2011/03/22 12:43:06.279] Connection 0x106cb000 closed

Т.е. Axigen все находит, это лог у них такой веселый, но мне что-то совсем непонятно про
attribute: "userPassword".
Это что за хрень?
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Re: LDAP axigen запарился уже

Сообщение Андрей Тр. aka RH » 23 мар 2011, 16:04

Стогов Кирилл писал(а):Т.е. Axigen все находит, это лог у них такой веселый, но мне что-то совсем непонятно про
attribute: "userPassword".
Это что за хрень?

ИМХО что-то в настройках Axigen LDAP - похоже оно ищет атрибут userPassword, если в Routing and Authentication выставлен "LDAP password" authentication. А если для данного коннектора выставлен "LDAP bind" authentication, то userPassword искать не должно.

LDAP Attributes Mapping:
The Password Attribute and Hostname attribute attributes when using a ldapBind connection are not used, so we will leave these fields blank.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: LDAP axigen запарился уже

Сообщение Стогов Кирилл » 23 мар 2011, 19:27

Спасибо !
Действительно, стоял то password а не bind.
Правда не помогло. Трассировкой займусь попозже.

Мы в офисе тестируем на перспективу (+ для клиентов) бесплатные версии axigen и zimbra.
Пока zimbra выигрывает.
LDAP на зимбре работает без проблем, пришлось немного повозиться с добавлением сертификата для SSL/TLS, а так все замечательно.
Есть народные скрипты для выкачивания всякой инфы из AD, для eDir нету, но это пока не важно.

Еще у axigen не все так просто с присланной лицензией, она оказывается не free, а на год, а можно ли будет через год получить новую, это вопрос..
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Re: LDAP axigen запарился уже

Сообщение V.Sayfullin » 31 мар 2011, 12:58

Как активный пользователь и Axigen и Zimbra должен сказать что Zimbra это такое средство которым пользуешься либо по политическим мотивам либо от полной безысходности.
Novell eDirectory пристёгивается к Axigen быстро и легко. Ни разу не было проблем.
В Вашем случае могу порекомендовать начать копать с LDAP Attribute mapping в eDirectory, т.к. Axigen достаточно ясно дал понять что не может найти объектов класса InetOrgPerson.
Также можно попробовать убрать фильтр по классу объекта.
Скриншот маппинга атрибутов лдап покажешь, можно будет дальше плыть.
Забыл пароль, забыл логин, всё забыл. Завёл новую учётку.
V.Sayfullin
 
Сообщения: 24
Зарегистрирован: 10 дек 2010, 16:51

Re: LDAP axigen запарился уже

Сообщение V.Sayfullin » 31 мар 2011, 13:40

Перечитал пост, с мака Вы ищете без оглядки на objectClass, вот он и находит, а Axigen ещё и по этому атрибуту фильтрует. Так что мне ещё больше кажется что я прав.
И есть ещё мысль что лучше использовать cn=stogov, а не uid=stogov, хотя работать должно в обоих случаях.
Забыл пароль, забыл логин, всё забыл. Завёл новую учётку.
V.Sayfullin
 
Сообщения: 24
Зарегистрирован: 10 дек 2010, 16:51

Re: LDAP axigen запарился уже

Сообщение capricious » 31 мар 2011, 13:48

Есть народные скрипты для выкачивания всякой инфы из AD, для eDir нету, но это пока не важно.


на раз два переделываются под edir, странно что это Вас пугает.

AXIGEN на раз два прикручивается к edir

если не выложите по шагам как настраивали аксиген на ldap отправитесь к зимбре навсегда
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: LDAP axigen запарился уже

Сообщение Стогов Кирилл » 31 мар 2011, 13:50

Виталий, спасибо за ответ.
Мне просто некогда ковыряться, думаю особых проблем не будет.
Нет у меня в штате сисадминов, одни инженеры, которые всякими страшными проектами занимаются.

Но если посмотреть трассировку OES LDAP, там есть строка
1101080896 LDAP: [2011/03/22 12:43:06.278] (192.168.67.44:11593)(0x0002:0x63) Sending search result entry "cn=stogov,ou=TECH,ou=DOSTOEVSKAYA,o=TELETAX" to connection 0x106cb000

Т.е. OES находит таки.
Это не трассировка Mac, а именно Axigen -> OES
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Re: LDAP axigen запарился уже

Сообщение V.Sayfullin » 31 мар 2011, 13:55

Могу подключиться и посмотреть, если желаете. Мне нужен админский доступ на WebAdmin и кто-то в жаббере чтобы оперативно вопросы задавать.
Забыл пароль, забыл логин, всё забыл. Завёл новую учётку.
V.Sayfullin
 
Сообщения: 24
Зарегистрирован: 10 дек 2010, 16:51

Re: LDAP axigen запарился уже

Сообщение V.Sayfullin » 31 мар 2011, 13:58

capricious писал(а):если не выложите по шагам как настраивали аксиген на ldap отправитесь к зимбре навсегда

Звучит прям как "отправитесь в АДЪ навеки!" :)
Вот кста хорошо что голос подал, мог бы скриншотики свои и показать.
Забыл пароль, забыл логин, всё забыл. Завёл новую учётку.
V.Sayfullin
 
Сообщения: 24
Зарегистрирован: 10 дек 2010, 16:51

Re: LDAP axigen запарился уже

Сообщение Стогов Кирилл » 31 мар 2011, 14:51

Разобрался я.
1. Я ведь много времени убил, когда было ldap pass.
2. Сейчас
поставил ldap bind, не логинится
посмотрел в ЛДАП, что у меня требуется ТЛС, отключил
проверил , работает
включил ТЛС
перевел в axigen порт на 636
проверил, работает

Я только одно вспомнить не могу, а как axigen получил сертификат с oes ?
Я ему ничего не скармливал.
Стогов Кирилл
 
Сообщения: 368
Зарегистрирован: 10 июн 2002, 14:11
Откуда: СПб

Re: LDAP axigen запарился уже

Сообщение V.Sayfullin » 04 апр 2011, 14:19

Процесс скармливания сертификата автоматический.
Забыл пароль, забыл логин, всё забыл. Завёл новую учётку.
V.Sayfullin
 
Сообщения: 24
Зарегистрирован: 10 дек 2010, 16:51


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

cron