No Oracle VM Virtualbox, instalei uma nova cópia do Ubuntu Server 14.04.1 versão de 64 bits, com o OpenSSH instalado também. Passos que fiz:
sudo apt-get install slapd ldap-utils
nano /etc/ldap/ldap.conf
Aqui eu entrei em BASE dc=elemer,dc=local
URI ldap://192.168.0.14
sudo apt-get install phpldapadmin
sudo nano /etc/phpldapadmin/config.php e substituiu todo o "dc = example, dc = com" por "dc = elemer, dc = local"
Da máquina física eu abro um web browser e digito 192.168.0.14/phpldapadmin Ele traz a página da web e eu digito minha senha (eu defino a senha do LDAP da mesma forma que a raiz).
O LDAP ri de mim e diz
"Não é possível conectar-se ao servidor LDAP Meu servidor LDAP
Erro: Credenciais inválidas (49) para o usuário
Falha ao autenticar no servidor
Nome de usuário ou senha inválidos "
A senha está correta, eu até criei outras máquinas virtuais e repeti o processo do scrath, usei uma abordagem diferente às vezes, mas nunca consegui acertar.
Se eu executar ldapsearch -x , isso me dará: "Resultado: 32 Nenhum objeto desse tipo
Se eu executar ldapadd e inserir minha senha, ele diz:
ldap_sasl_interactive_bind_s: INvalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com dn dará No such object (32)
Então, primeiro de tudo, o ubuntu consegue criar um longo como ( link ) sobre o LDAP que omite uma fase importante:
Você teria que executar sudo dpkg-reconfigure slapd depois de instalar o slapd e selecionar: NO - seu.domínio.com - Nome da organização - senha - senha - HDB - SIM - SIM - NÃO
Eu encontrei a solução em Onde está o dc = exemplo , dc = com ldap dit?
Obrigado por muru
Edit: Aparentemente este é um problema muito amplo e tem sido relatado em muitos outros fóruns sem uma solução viável. Há pouco tempo, resolvi e relatei a solução aqui, mas depois de um tempo, quando quis refazer as etapas, concluí que não posso replicar com sucesso. Então, depois de alguma tentativa e erro novamente, eu conseguirei colocar as instruções aqui, desta vez sem omitir nenhum detalhe. espero que ajude. Antes de iniciar as etapas, verifique se você tem o endereço IP de sua maquinação (por exemplo, usando ifconfig , por exemplo, 192.168.33.10)
sabendo / alterando seu nome de host: abra o arquivo /etc/hostname . Você pode excluir tudo e substituí-lo por seu domínio (por exemplo, myserver.org ).
instalando pacotes OpenLDAP: você precisa de 3 pacotes slapd , ldap-utils e phpldapadmin . instalando slapd , você será solicitado a digitar a senha do administrador.
configurando o OpenLDAP: abra /etc/ldap/ldap.conf descomente as linhas abaixo (remova o # do começo das linhas)
e altere-os para
% bl0ck_qu0te% lembre-se de que você precisa substituir o exemplo IP 192.168.33.10 pelo seu endereço IP.
configurando o phpldapadmin: abra /etc/phpldapadmin/config.php no editor. Procure as linhas com $servers->setValue , altere 127.0.0.1 para o endereço IP do servidor. altere todos os example s e com s para os termos que você definiu na etapa a
Reconfigure o OpenLDAP Server: você precisa Reconfigurar o OpenLDAP Server (não sei porque realmente!) sudo dpkg-reconfigure slapd , em seguida, selecione: NO - > myserver.com - > OrganisationName - > password - > password - > HDB - > NO - > YES - > NO
o problema deve ser resolvido agora. mas quando você vai para a frente há outro problema como descrito aqui neste post . você pode resolvê-lo seguindo as instruções no link
Eu deveria agradecer a Anandd Nayyar e me referir ao vídeo do youtube que me ajudou muito a resolver essas questões.
Então eu fiz um tutorial depois de ler este post + outro post + assistindo a alguns vídeos do youtube e finalmente baixando pat. Ter um servidor esxi faz trilha e erro em um horário trivial
Hostname : ldap.freesoftwareservers.com
[DOMAIN] : freesoftwareservers
[LDAPIP] : 192.168.1.200
Copiar texto e, em seguida, Localizar & amp; Substituir
[LDAPIP] = Ldap Servers IP Address
[DOMAIN] = Root domain without .com IE: freesoftwareservers
[COMNETORG] = .com or .net or .org or .whatever
sudo su
apt-get update
apt-get install -y apache2 slapd ldap-utils phpldapadmin
sh -c 'echo "BASE dc=[DOMAIN],dc=[COMNETORG]\nURI ldap://[LDAPIP]" >> /etc/ldap/ldap.conf'
dpkg-reconfigure slapd
Digite o seguinte:
NO
[DOMAIN].[COMNETORG]
[DOMAIN]
Admin PWD (Note this is the Ldap User "Admin" PWD, doesn't have to be root/sudo users PWD)
Admin PWD
HDB
NO
YES
NO
Substitua todas as ocorrências de "127.0.01" por [LDAPIP] & amp; substitua todas as instâncias de dc = example por dc = [DOMAIN]
sed -i -e 's/127.0.0.1/[LDAPIP]/g' /etc/phpldapadmin/config.php
sed -i -e 's/dc=example/dc=[DOMAIN]/g' /etc/phpldapadmin/config.php
sed -i -e 's/dc=com/dc=[COMNETORG]/g' /etc/phpldapadmin/config.php
Altere o shell padrão para / bin / bash e o diretório home padrão para / home / $ username:
nano /etc/phpldapadmin/templates/creation/posixAccount.xml
<attribute id="homeDirectory">
<display>Home directory</display>
<!-- <onchange>=autoFill(homeDirectory;/home/%gidNumber|0-0/T%/%uid|3-%)</onchange> -->
<order>8</order>
<page>1</page>
</attribute>
<attribute id="loginShell">
<display>Login shell</display>
<order>9</order>
<page>1</page>
<!-- <value><![CDATA[=php.PickList(/;(&(objectClass=posixAccount));loginShell;%loginShell%;;;;loginShell)]]></value> -->
<type>select</type>
<value id="/bin/sh">/bin/sh</value>
<value id="/bin/csh">/bin/csh</value>
<value id="/bin/tsh">/bin/tsh</value>
<value id="/bin/bash">/bin/bash</value>
</attribute>
Adicionar usuário causa problemas estranhos no PWD:
sed -i -e 's/password_hash/password_hash_custom/g' /usr/share/phpldapadmin/lib/TemplateRender.php
Usando isso em uma VM dedicada? Redirecione o domínio raiz.com para domain.com/phpldapadmin via:
sh -c 'echo "RedirectMatch ^/$ /phpldapadmin/" >> /etc/apache2/apache2.conf'
service apache2 restart
Abra o UFW
ufw allow 389
ufw allow 80
Ativar atributo de chave pública:
cat << EOL >~/openssh-lpk.ldif
dn: cn=openssh-lpk,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: openssh-lpk
olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey'
DESC 'MANDATORY: OpenSSH Public key'
EQUALITY octetStringMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY
DESC 'MANDATORY: OpenSSH LPK objectclass'
MAY ( sshPublicKey $ uid )
)
EOL
Adicione o ldif ao suporte de chave RSA:
ldapadd -Y EXTERNAL -H ldapi:/// -f ~/openssh-lpk.ldif
Verifique se tudo está funcionando:
ldapsearch -x
root@ldap:# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <dc=freesoftwareservers,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# freesoftwareservers.com
dn: dc=freesoftwareservers,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: FreeSoftwareServers
dc: freesoftwareservers
# admin, freesoftwareservers.com
dn: cn=admin,dc=freesoftwareservers,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
Depois de instalar um pacote completo OpenLdap, notei que o processo não é reiniciado corretamente após service slapd restart .
Você precisa encontrar o processo executando o comando
sudo ps -aux | grep [s]lapd
e depois matá-lo
kill -9 <PID>
e sudo service slapd start . Tudo funcionou para mim depois disso.
Eu segui estes passos. Isso funcionou para mim.
Primeiro, remova todos os pacotes (todos os pacotes ldap que você instalou) usando sudo apt-get remove <package> e siga estas etapas:
sudo apt-get install slapd ldap-utils /etc/ldap/ldap.conf no Gedit Certifique-se de que o arquivo tenha a seguinte aparência:
#LDAP Defaults
#See ldap.conf for details
#This file should be world readable but not world writable.
BASE dc=ldap,dc=com
URI ldap://localhost:389
12
15
never
#TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt*
Salve o arquivo e saia
sudo dpkg-reconfigure slapd ldap.com
ldapsearch -x Instale o phpldapadmin package
sudo apt-get install phpldapadmin
sudo gedit /etc/phpldapadmin/config.php
Edite os seguintes valores
Defina o nome do seu servidor LDAP
$servers->setValue('server','name', Anagh LDAP Server');
Defina o endereço IP do seu servidor LDAP
$servers->setValue('server','host','IP-Address');
Definir nome de domínio do servidor
$servers->setValue('server','base',array('dc=ldap,dc=com'));
Defina novamente o nome do domínio do servidor
$servers->setValue('login','bind_id','cn=admin,dc=ldap,dc=com');
A linha abaixo será comentada. Descomente-o e defina-o como verdadeiro
$config->custom->appearance['hide_template_warning'] = true;
Salve e saia do arquivo