Linux en Syn-3 Forum

Syn-3 Nederland => Syn-3 support => Topic gestart door: Elsje op Februari 22, 2006, 03:35:01



Titel: Netwerk authenticatie - via LDAP
Bericht door: Elsje op Februari 22, 2006, 03:35:01
Hoe kunnen wij een PC / Workstation aanmelden bij de Syn-3 server gebruik makend van LDAP?
Proefopstelling:

SuSE 10.0
Win XP / W2K

Bedankt,

Erwin


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: erwin op Februari 24, 2006, 10:27:13
Ik snap even niet wat je precies wilt, kun je een omschrijving geven? of voorbeeld?


Titel: REFRESH - Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 18, 2006, 07:57:15
Oké,
Weer even de draad terug oppikken:
Voor zover ik begrijp baseert Syn-3 het beheer van een domain via Openldap in combinatie met Samba, correct?
Als ik dan tools ga gebruiken zoals LDAP explorertool http://ldaptool.sourceforge.net/ en ga proberen met Syn-3 te verbinden dan lukt dit niet...

Uit /etc/ldap.conf en /etc/smbldap-tools/smbldap.conf lees ik dat
Code:
# LDAP Suffix
# Ex: suffix=dc=IDEALX,dc=ORG
suffix="dc=syn-3"

Dit zowel op home als BS;
Graag feedback over hoe dit in elkaar zit?
Ik ga ervan uit dat dit zou moeten ingesteld worden op domain van server en niet op syn-3?

Vervolgens kom ik terug op de start van deze thread:
Vanuit gelijk welke Linux distro kan je ook authenticering via ldap instellen; dat is wat ik wil testen, zodat je ook Linux stations met / via syn-3 kunt koppelen zonder persé gebruik te maken van domain membership (?)

Hieronder een screenshot van yast - ldapclient:
Op de wiki van OX is ook één en ander te vinden:
http://www.open-xchange.org/oxwiki/LDAPUnixLoginOnLinuxClients
Ik vermoed dat dit best vanuit Syn-3 voorzien word? (Dit is o.a. wat ik bedoel met uitbreiding van SCC in andere post)
http://www.open-xchange.org/oxwiki/OX_20and_20OpenLDAP_20Configuration
http://www.open-xchange.org/oxwiki/OX_20and_20Samba_20Login_20through_20LDAP

Alvast bedankt! ::)

Groet,

Erwin


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: edwin op Oktober 18, 2006, 05:16:52
De eerste stap is om contact te krijgen via je ldap tool. Vermoedelijk heb je de firewall nog niet opgegezet voor LDAP verkeer, klopt dit?
P.s. klopt het dat er nooit eerder gereageerd is op deze post door ons?


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 18, 2006, 10:28:03
Edwin,

Bedankt voor je reactie;
P.s, zie voorgaand, Erwin heeft reeds op deze post gereageerd, het is echter vrder blijven liggen wegens geen tijd en geen beschikbare demo opstelling..

Je hebt natuurlijk gelijk: het eerste wat moet gebeuren is port 389 goed zetten;
Heb dit inmiddels gedaan,

met de LDAP explorer (Windows versie) krijg ik nu steeds de melding dat de DN syntax verkeerd is, ook, en dit in tegenstelling tot de helpfile van LDAP Explorer, wanneer ik het veld Root DN leeg laat...

Enig voorstel hoe ik dit bijv van een commandline vanop een linux machine kan testen?

Thx,

Erwin ;)


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: edwin op Oktober 19, 2006, 09:49:36
Het ldapsearch commando is hier uitermate geschikt voor.

Draai je dit op de syn3 machine zelf dan hoef je geen parameters mee te geven:
Code:
root@syn3test:/sbin# ldapsearch 
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# syn-3
dn: dc=syn-3
dc: syn-3
objectClass: top
objectClass: domain

# System, syn-3
dn: ou=System,dc=syn-3
ou: System
objectClass: top
objectClass: organizationalUnit
....etc..


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 19, 2006, 10:15:25
Edwin bedankt, dit werkt.
Kan je mij vertellen in welke file de settings (waar nu syn-3 staat) gewijzigd moeten worden zodat ik dit meteen op de juiste plek doe?

Ik ben nog wat aan het testen met ldap clients;
Met LDAP Explorer kom ik niet verder.
Hebben jullie suggesties over clients die goed werken met syn-3?

Klopt het dat het adressbook en global adressbook van OX leesbaar moet zijn via een LDAP client?

Alvast bedankt.

Erwin


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 19, 2006, 11:02:37
Vanaf een andere machine:
Code:
erwin@precision:~> ldapsearch -H apen2
Could not create LDAP session handle for URI=apen2 (-9): Bad parameter to an ldap routine
erwin@precision:~> ldapsearch -H 192.168.100.2
Could not create LDAP session handle for URI=192.168.100.2 (-9): Bad parameter to an ldap routine
erwin@precision:~>

Ideeën?
Thx


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 19, 2006, 12:32:29
Vanaf een Centos machine (RHEL 4) heb ik ter test Directory Administrator geďnstalleerd. ( Ziet er erg goed uit..)
http://diradmin.open-it.org/

Wanneer ik tracht te verbinden met de syn-3 server lukt dit niet...
Ik gebruik dan mijn gewone syn-3 login gegevens, echter krijg terug:
Code:
Connection failed: Invalid credentials....


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 19, 2006, 12:54:08
Oké!!
Eindelijk iets gevonden wat werkt!!

Blijkbaar is Directory Administrator erg mooi maar werkt 'currently not with OpenLDAP 2.2 or newer' Dus dat is wellicht de reden dat deze niet werkt met Syn-3...
Met welk commando achterhaal je de LDAP versie??

Vervolgens ben ik LDAP Browser/Editor gaan installeren (Java)
Het moet gezegd, dit installeert snel en makkelijk, en het werkt nog ook!!

Hieronder screenshot:
Toch graag van jullie wat meer hulp / uitleg over voorgaande vraagjes?

Alvast bedankt!

Erwin


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 19, 2006, 01:01:44
Blijkbaar moet je kunnen inloggen (LDAP) met System User;
Wat is het password?

Of:
Welke user met admin rechten kan/mag dit wijzigen?


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 19, 2006, 02:42:12
Volgens:
Code:
http://www.open-xchange.org/oxwiki/LDAPUnixLoginOnLinuxClients

zou
Code:
libnss-ldap libpam-ldap nscd
moeten geinstalleerd zijn;
locate geeft aan dat libnss-ldap en libpam-ldap niet geinstalleerd zijn (klopt dit?)

Kan dit geregeld worden binnen Syn-3?

Groet,

Erwin


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: erwin op Oktober 23, 2006, 01:32:13
Erwin,

de LDAP server moet je als volgt verbinden.

BASE DN: dc=syn-3

Hoofdgebruiker LDAP: cn=Manager, dc=syn-3

De paswoord kun je terug vinden in SCC.



Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: erwin op Oktober 23, 2006, 01:35:48
Deze paketjes zijn geinstalleerd:
libnss-ldap libpam-ldap nscd


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 23, 2006, 01:36:11
Erwin,

Bedankt voor je reactie, ik test dit strakjes uit.
Kan je mij ook vertellen hoe deze gegevens aan te passen naar onze eigen info? Of willen jullie dit in SCC aanpassen?

Bedankt,

Erwin


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: erwin op Oktober 23, 2006, 02:04:50
Erwin,

Kan je mij ook vertellen hoe deze gegevens aan te passen naar onze eigen info?

Kun je iets duidelijker zijn. De vraag begrijp ik niet.


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 24, 2006, 12:01:08
Erwin,

Wat ik bedoel is:
BASE DN: dc=syn-3

Code:
Hoofdgebruiker LDAP: cn=Manager, dc=syn-3

Deze gegevens moeten kunnen worden 'gepersonaliseerd';
Code:
Be sure to replace <MY-DOMAIN> and <COM> with the appropriate domain components of your domain name. For example, for example.com, use:

      database bdb
      suffix "dc=example,dc=com"
      rootdn "cn=Manager,dc=example,dc=com"
      rootpw secret

Ik ging er tot nu toe vanuit dat deze info zou worden opgehaald uit de SCC gegevens die je als admin/root ingeeft, ttz. je domain, en je default mail domain etc. Dit blijkt dus niet zo te zijn, immers e.e.a is steeds ingesteld op syn-3 (of syn-3.nl) en niet op jouwserver.nl

Snap je?


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: erwin op Oktober 26, 2006, 12:41:57
Erwin,

Is nu alles duidelijk?

Alle syn-3 dingen zitten onder het Syn-3 domein. In dit geval heeft het niets te maken met je samba domein ofzo.


Titel: Re: Netwerk authenticatie - via LDAP - HOWTO?
Bericht door: Elsje op Oktober 26, 2006, 08:21:22
Erwin,

Even vreselijk druk;
Zal ergens voor 't week-end worden vrees ik...
Ik hou je op de hoogte..

Bedankt voor de follow-up,

Erwin