[Linux-sunucu] Re: Icinga-web LDAP Authentication

Muharrem Aydin muharrem at muharremaydin.com
17 Haz 2014 Sal 12:30:41 EEST


Merhaba,

Arkadaslar LDAP ile ilgili söyle bir gelisme var ama iyimi kötümü bilmiyorum....


root at icingamon:/var/log/icinga-web# ldapsearch -x -h dc01 -D ‘ldapicinga at test.com’ -W -b ‘ou=sonstiges,dc=test,dc=com’
Enter LDAP Password:


Bu yukaridaki komutu calistirinca sifre soruyor.. Test icin yanlis sifre girdigimde hata veriyor sifreyi dogru girince söyle bir uzun uzadiya LDAP bilgi veriyor..


Kisa bir kismini buraya kopyaliyorum..




# Schulung1, Sonstiges, test.com
dn: CN=Schulung1,OU=Sonstiges,DC=test,DC=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: Schulung1
givenName: Schulung1
distinguishedName: CN=Schulung1,OU=Sonstiges,DC=test,DC=com
instanceType: 4
whenCreated: 20131212125934.0Z
whenChanged: 20131212130853.0Z
displayName: Schulung1
uSNCreated: 7051685
memberOf: CN=Terminal User,OU=Gruppen,DC=test,DC=com
uSNChanged: 7051842
name: Schulung1
objectGUID:: J+wPVY+AfkGmPxBIq9IWLQ==
userAccountControl: 66048
codePage: 0
countryCode: 0
lastLogon: 130319155207168257
pwdLastSet: 130313267742987144
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAA9TZFSfCUyF91uXVUACIAAA==
accountExpires: 9223372036854775807
logonCount: 6
sAMAccountName: Schulung1
sAMAccountType: 805306368
userPrincipalName: Schulung1 at test.com
objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=test,DC=com
dSCorePropagationData: 20131212125949.0Z
dSCorePropagationData: 16010101000000.0Z
lastLogonTimestamp: 130313273207083610
msTSExpireDate: 20140210130848.0Z
msTSLicenseVersion: 393216
msTSManagingLS: 55041-507-7918136-84122


# search result
search: 2
result: 0 Success


# numResponses: 55
# numEntries: 54










Problem icinga-web e giris yaptigim zaman hata veriyor loga bakincada hata su sekilde :


Tue Jun 17 09:13:44 2014] [error] Userlogin by ldapicinga failed!
[Tue Jun 17 09:13:53 2014] [error] Userlogin by ldapicinga at test.com failed!


Sanirim Icinga-web LDAP ile baglanamiyor...


bu konuda ne yapabiliriz


Yardim edebilirseniz cok sevinirim


Tesekkürler



-----Orjinal Mesaj-----
Kimden: "Muharrem Aydin" <muharrem at muharremaydin.com>
Kime: linux-sunucu at liste.linux.org.tr
Tarih: 16/06/14 10:53
Konu: [Linux-sunucu]  Icinga-web LDAP Authentication

Merhaba Arkadaslar,

Icinga-web altina LDAP kurulumunda Problem yasiyorum... 


Icinga nin kurulu oldugu Serverda sirasi ile LDAP client icin ne yapmam gerekiyor ? Ne tür paketler kurup onlarla ilgili Kongigürasyon yapmam gerekiyor...


Icinganin web sayfasinda sadece su doysa icin örnek ayar vermis :  https://wiki.icinga.org/display/howtos/Beginner+-+Setting+up+active+directory+authenticationfor+icinga-web


Bunun disinda su paketleri kurmam gerekiyormu ?  :  apt-get install sladp  ( ama sanki bu LDAP server icin gibi geldi bana Link : http://www.tecmint.com/install-openldap-server-and-administer-with-phpldapadmin-in-debianubuntu/ )


Birde su paketleri gördüm internetten : apt.get install libnss-ldap libpam-ldap  nscd ( Link : http://www.rjsystems.nl/en/2100-d6-openldap-client.php )




Icinganin verdigi örnek dosyada yapmis oldugum degisilik asagidaki gibidir :






  
<ae:parameter name="msad-ldap1">
            <ae:parameter name="auth_module">AppKit</ae:parameter>
            <ae:parameter name="auth_provider">Auth.Provider.LDAP</ae:parameter>
            <ae:parameter name="auth_enable">true</ae:parameter>
            <ae:parameter name="auth_authoritative">true</ae:parameter>
            <ae:parameter name="auth_create">true</ae:parameter>
            <ae:parameter name="auth_update">true</ae:parameter>


            <ae:parameter name="auth_map">
                <ae:parameter name="user_firstname">givenName</ae:parameter>
                <ae:parameter name="user_lastname">sn</ae:parameter>
                <ae:parameter name="user_email">mail</ae:parameter>
            </ae:parameter>


            <ae:parameter name="ldap_allow_anonymous">false</ae:parameter>
            <ae:parameter name="ldap_dsn">ldap://dc01.test.com</ae:parameter>
            <ae:parameter name="ldap_start_tls">false</ae:parameter>
            <ae:parameter name="ldap_basedn">DC=dc01,DC=test,DC=com</ae:parameter>
            <ae:parameter name="ldap_binddn">ldapicinga at test.com</ae:parameter>
            <ae:parameter name="ldap_bindpw">Burada sifre yazyior</ae:parameter>
            <ae:parameter name="ldap_filter_user">sAMAccountName></ae:parameter>
        </ae:parameter>
 














Yardimci olabilirseniz sevinrim




Kolay gelsin 
















 
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu at liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu




-------------- sonraki blm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.linux.org.tr/pipermail/linux-sunucu/attachments/20140617/f3b87e0c/attachment.html 


Linux-sunucu mesaj listesiyle ilgili daha fazla bilgi