[Linux-sunucu] Re: Icinga-web LDAP Authentication

Muharrem AYDIN muharrem at muharremaydin.com
19 Haz 2014 Per 01:22:43 EEST


Sorunu buldum gecte olsa ilgilenen ve yardim eden arkadaslara tesekk├╝rler.  asagidaki yesil ve koyu yaptigim i yerleri kaldirinca sorun c├Âz├╝ld├╝ belki bir baska arkadasin isine yarar

 

<ae:parameter name="msad-ldap1">

            <ae:parameter name="auth_module">AppKit</ae:parameter>

            <ae:parameter name="auth_provider">Auth.Provider.LDAP</ae:parameter>

            <ae:parameter name="auth_enable">true</ae:parameter>

            <ae:parameter name="auth_authoritative">true</ae:parameter>

            <ae:parameter name="auth_create">true</ae:parameter>

            <ae:parameter name="auth_update">true</ae:parameter>

 

            <ae:parameter name="auth_map">

                <ae:parameter name="user_firstname">givenName</ae:parameter>

                <ae:parameter name="user_lastname">sn</ae:parameter>

                <ae:parameter name="user_email">mail</ae:parameter>

            </ae:parameter>

 

            <ae:parameter name="ldap_allow_anonymous">false</ae:parameter>

            <ae:parameter name="ldap_dsn">ldap://dc01.test.com</ae:parameter>

            <ae:parameter name="ldap_start_tls">false</ae:parameter>

            <ae:parameter name="ldap_basedn">DC=dc01,DC=test,DC=com</ae:parameter>

            <ae:parameter name="ldap_binddn"> <mailto:ldapicinga at test.com%3c/ae:parameter> ldapicinga at test.com</ae:parameter>

            <ae:parameter name="ldap_bindpw">Burada sifre yazyior</ae:parameter>

            <ae:parameter name="ldap_filter_user">sAMAccountName></ae:parameter>

        </ae:parameter>

 

 

Tesekk├╝rler

 

Von: linux-sunucu-bounces at liste.linux.org.tr [mailto:linux-sunucu-bounces at liste.linux.org.tr] Im Auftrag von Muharrem Aydin
Gesendet: Dienstag, 17. Juni 2014 11:31
An: linux-sunucu at liste.linux.org.tr
Betreff: [Linux-sunucu] Re: Icinga-web LDAP Authentication

 

Merhaba,

 

Arkadaslar LDAP ile ilgili s├Âyle bir gelisme var ama iyimi k├Ât├╝m├╝ bilmiyorum....

 

root at icingamon:/var/log/icinga-web# ldapsearch -x -h dc01 -D ÔÇśldapicinga at test.comÔÇÖ -W -b ÔÇśou=sonstiges,dc=test,dc=comÔÇÖ
Enter LDAP Password:

 

Bu yukaridaki komutu calistirinca sifre soruyor.. Test icin yanlis sifre girdigimde hata veriyor sifreyi dogru girince s├Âyle bir uzun uzadiya LDAP bilgi veriyor..

 

Kisa bir kismini buraya kopyaliyorum..

 

 

# Schulung1, Sonstiges, test.com

dn: CN=Schulung1,OU=Sonstiges,DC=test,DC=com

objectClass: top

objectClass: person

objectClass: organizationalPerson

objectClass: user

cn: Schulung1

givenName: Schulung1

distinguishedName: CN=Schulung1,OU=Sonstiges,DC=test,DC=com

instanceType: 4

whenCreated: 20131212125934.0Z

whenChanged: 20131212130853.0Z

displayName: Schulung1

uSNCreated: 7051685

memberOf: CN=Terminal User,OU=Gruppen,DC=test,DC=com

uSNChanged: 7051842

name: Schulung1

objectGUID:: J+wPVY+AfkGmPxBIq9IWLQ==

userAccountControl: 66048

codePage: 0

countryCode: 0

lastLogon: 130319155207168257

pwdLastSet: 130313267742987144

primaryGroupID: 513

objectSid:: AQUAAAAAAAUVAAAA9TZFSfCUyF91uXVUACIAAA==

accountExpires: 9223372036854775807

logonCount: 6

sAMAccountName: Schulung1

sAMAccountType: 805306368

userPrincipalName: Schulung1 at test.com

objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=test,DC=com

dSCorePropagationData: 20131212125949.0Z

dSCorePropagationData: 16010101000000.0Z

lastLogonTimestamp: 130313273207083610

msTSExpireDate: 20140210130848.0Z

msTSLicenseVersion: 393216

msTSManagingLS: 55041-507-7918136-84122

 

# search result

search: 2

result: 0 Success

 

# numResponses: 55

# numEntries: 54

 

 

 

 

 

Problem icinga-web e giris yaptigim zaman hata veriyor loga bakincada hata su sekilde :

 

Tue Jun 17 09:13:44 2014] [error] Userlogin by ldapicinga failed!
[Tue Jun 17 09:13:53 2014] [error] Userlogin by  <mailto:ldapicinga at test.com> ldapicinga at test.com failed!

 

Sanirim Icinga-web LDAP ile baglanamiyor...

 

bu konuda ne yapabiliriz

 

Yardim edebilirseniz cok sevinirim

 

Tesekk├╝rler

 


  _____  


-----Orjinal Mesaj-----
Kimden: "Muharrem Aydin" <muharrem at muharremaydin.com>
Kime: linux-sunucu at liste.linux.org.tr
Tarih: 16/06/14 10:53
Konu: [Linux-sunucu] Icinga-web LDAP Authentication

Merhaba Arkadaslar,

 

Icinga-web altina LDAP kurulumunda Problem yasiyorum... 

 

Icinga nin kurulu oldugu Serverda sirasi ile LDAP client icin ne yapmam gerekiyor ? Ne t├╝r paketler kurup onlarla ilgili Kongig├╝rasyon yapmam gerekiyor...

 

Icinganin web sayfasinda sadece su doysa icin ├Ârnek ayar vermis :  https://wiki.icinga.org/display/howtos/Beginner+-+Setting+up+active+directory+authenticationfor+icinga-web

 

Bunun disinda su paketleri kurmam gerekiyormu ?  :  apt-get install sladp  ( ama sanki bu LDAP server icin gibi geldi bana Link : http://www.tecmint.com/install-openldap-server-and-administer-with-phpldapadmin-in-debianubuntu/ )

 

Birde su paketleri g├Ârd├╝m internetten : apt.get install libnss-ldap libpam-ldap  nscd ( Link : http://www.rjsystems.nl/en/2100-d6-openldap-client.php )

 

 

Icinganin verdigi ├Ârnek dosyada yapmis oldugum degisilik asagidaki gibidir :

 

 

 

  

<ae:parameter name="msad-ldap1">

            <ae:parameter name="auth_module">AppKit</ae:parameter>

            <ae:parameter name="auth_provider">Auth.Provider.LDAP</ae:parameter>

            <ae:parameter name="auth_enable">true</ae:parameter>

            <ae:parameter name="auth_authoritative">true</ae:parameter>

            <ae:parameter name="auth_create">true</ae:parameter>

            <ae:parameter name="auth_update">true</ae:parameter>

 

            <ae:parameter name="auth_map">

                <ae:parameter name="user_firstname">givenName</ae:parameter>

                <ae:parameter name="user_lastname">sn</ae:parameter>

                <ae:parameter name="user_email">mail</ae:parameter>

            </ae:parameter>

 

            <ae:parameter name="ldap_allow_anonymous">false</ae:parameter>

            <ae:parameter name="ldap_dsn">ldap://dc01.test.com</ae:parameter>

            <ae:parameter name="ldap_start_tls">false</ae:parameter>

            <ae:parameter name="ldap_basedn">DC=dc01,DC=test,DC=com</ae:parameter>

            <ae:parameter name="ldap_binddn">ldapicinga at test.com <mailto:ldapicinga at test.com%3c/ae:parameter> </ae:parameter>

            <ae:parameter name="ldap_bindpw">Burada sifre yazyior</ae:parameter>

            <ae:parameter name="ldap_filter_user">sAMAccountName></ae:parameter>

        </ae:parameter>

 

 

 

 

 

 

 

 

Yardimci olabilirseniz sevinrim

 

 

Kolay gelsin 

 

 

 

 

 

 

 

 

 


  _____  


_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu at liste.linux.org.tr

Liste kurallar─▒n─▒ http://liste.linux.org.tr/kurallar.php  ba─člant─▒s─▒ndan okuyabilirsiniz;

Bu Listede neden bulundu─čunuzu bilmiyorsan─▒z veya art─▒k bu listeden gelen e-postalar─▒ almak istemiyorsan─▒z a┼ča─č─▒daki ba─člant─▒ adresini kullanarak 1 dakika i├žinde ├╝yeli─činizi sonland─▒rabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

-------------- sonraki b÷lŘm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.linux.org.tr/pipermail/linux-sunucu/attachments/20140619/104d7d39/attachment-0001.html 


Linux-sunucu mesaj listesiyle ilgili daha fazla bilgi