[Linux-sunucu] Re: Icinga-web LDAP Authentication

Tue, 17 Jun 2014 02:33:51 -0700 

Merhaba,

Arkadaslar LDAP ile ilgili söyle bir gelisme var ama iyimi kötümü bilmiyorum....


root@icingamon:/var/log/icinga-web# ldapsearch -x -h dc01 -D 
‘[email protected]’ -W -b ‘ou=sonstiges,dc=test,dc=com’
Enter LDAP Password:


Bu yukaridaki komutu calistirinca sifre soruyor.. Test icin yanlis sifre 
girdigimde hata veriyor sifreyi dogru girince söyle bir uzun uzadiya LDAP bilgi 
veriyor..


Kisa bir kismini buraya kopyaliyorum..




# Schulung1, Sonstiges, test.com
dn: CN=Schulung1,OU=Sonstiges,DC=test,DC=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Schulung1
givenName: Schulung1
distinguishedName: CN=Schulung1,OU=Sonstiges,DC=test,DC=com
instanceType: 4
whenCreated: 20131212125934.0Z
whenChanged: 20131212130853.0Z
displayName: Schulung1
uSNCreated: 7051685
memberOf: CN=Terminal User,OU=Gruppen,DC=test,DC=com
uSNChanged: 7051842
name: Schulung1
objectGUID:: J+wPVY+AfkGmPxBIq9IWLQ==
userAccountControl: 66048
codePage: 0
countryCode: 0
lastLogon: 130319155207168257
pwdLastSet: 130313267742987144
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAA9TZFSfCUyF91uXVUACIAAA==
accountExpires: 9223372036854775807
logonCount: 6
sAMAccountName: Schulung1
sAMAccountType: 805306368
userPrincipalName: [email protected]
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=test,DC=com
dSCorePropagationData: 20131212125949.0Z
dSCorePropagationData: 16010101000000.0Z
lastLogonTimestamp: 130313273207083610
msTSExpireDate: 20140210130848.0Z
msTSLicenseVersion: 393216
msTSManagingLS: 55041-507-7918136-84122


# search result
search: 2
result: 0 Success


# numResponses: 55
# numEntries: 54










Problem icinga-web e giris yaptigim zaman hata veriyor loga bakincada hata su 
sekilde :


Tue Jun 17 09:13:44 2014] [error] Userlogin by ldapicinga failed!
[Tue Jun 17 09:13:53 2014] [error] Userlogin by [email protected] failed!


Sanirim Icinga-web LDAP ile baglanamiyor...


bu konuda ne yapabiliriz


Yardim edebilirseniz cok sevinirim


Tesekkürler



-----Orjinal Mesaj-----
Kimden: "Muharrem Aydin" <[email protected]>
Kime: [email protected]
Tarih: 16/06/14 10:53
Konu: [Linux-sunucu]  Icinga-web LDAP Authentication

Merhaba Arkadaslar,

Icinga-web altina LDAP kurulumunda Problem yasiyorum... 


Icinga nin kurulu oldugu Serverda sirasi ile LDAP client icin ne yapmam 
gerekiyor ? Ne tür paketler kurup onlarla ilgili Kongigürasyon yapmam 
gerekiyor...


Icinganin web sayfasinda sadece su doysa icin örnek ayar vermis :  
https://wiki.icinga.org/display/howtos/Beginner+-+Setting+up+active+directory+authenticationfor+icinga-web


Bunun disinda su paketleri kurmam gerekiyormu ?  :  apt-get install sladp  ( 
ama sanki bu LDAP server icin gibi geldi bana Link : 
http://www.tecmint.com/install-openldap-server-and-administer-with-phpldapadmin-in-debianubuntu/
 )


Birde su paketleri gördüm internetten : apt.get install libnss-ldap libpam-ldap 
 nscd ( Link : http://www.rjsystems.nl/en/2100-d6-openldap-client.php )




Icinganin verdigi örnek dosyada yapmis oldugum degisilik asagidaki gibidir :






  
<ae:parameter name="msad-ldap1">
            <ae:parameter name="auth_module">AppKit</ae:parameter>
            <ae:parameter name="auth_provider">Auth.Provider.LDAP</ae:parameter>
            <ae:parameter name="auth_enable">true</ae:parameter>
            <ae:parameter name="auth_authoritative">true</ae:parameter>
            <ae:parameter name="auth_create">true</ae:parameter>
            <ae:parameter name="auth_update">true</ae:parameter>


            <ae:parameter name="auth_map">
                <ae:parameter name="user_firstname">givenName</ae:parameter>
                <ae:parameter name="user_lastname">sn</ae:parameter>
                <ae:parameter name="user_email">mail</ae:parameter>
            </ae:parameter>


            <ae:parameter name="ldap_allow_anonymous">false</ae:parameter>
            <ae:parameter name="ldap_dsn">ldap://dc01.test.com</ae:parameter>
            <ae:parameter name="ldap_start_tls">false</ae:parameter>
            <ae:parameter 
name="ldap_basedn">DC=dc01,DC=test,DC=com</ae:parameter>
            <ae:parameter name="ldap_binddn">[email protected]</ae:parameter>
            <ae:parameter name="ldap_bindpw">Burada sifre yazyior</ae:parameter>
            <ae:parameter name="ldap_filter_user">sAMAccountName></ae:parameter>
        </ae:parameter>
 














Yardimci olabilirseniz sevinrim




Kolay gelsin 
















 
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu





_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap