Olemis Lang escribió:
> Pongo esto por acá por si a alguien se le ocurre algo ... ;)
>
> ---------- Forwarded message ----------
> From: Trac Portal-SwL <[EMAIL PROTECTED]>
> Date: 29 oct. 2008 16:51
> Subject: [portalcomunidad] [Ticket] #17: Problema autenticación dominio LDAP
> To:
> Cc: [EMAIL PROTECTED]
>
>
> #17: Problema autenticación dominio LDAP
> ------------------------------------------+---------------------------------
> Reporter: olemis | Owner: mely
> Type: defect | Status: new
> Priority: blocker | Milestone: ldap_server
> Component: ldap_server | Version: 1.0
> Keywords: LDAP, auth, ldapsearch, bind |
> ------------------------------------------+---------------------------------
> Tengo un problema. Configuré el dominio LDAP y le añadí los datos
> utilizando [https://opensvn.csie.org/pcswlcu/trunk/ldap/ varios ficheros
> .conf y LDIFs]. Con esa conf ya puesta me pasa lo siguiente :
>
> {{{
> [EMAIL PROTECTED]:~$ ldapsearch -x -h<ipaddr> -b
> 'dc=swl,dc=tm,dc=minbas,dc=cu'
> '*'# extended LDIF
> #
> # LDAPv3
> # base <dc=swl,dc=tm,dc=minbas,dc=cu> with scope subtree
> # filter: (objectclass=*)
> # requesting: *
> #
>
> # swl.tm.minbas.cu
> dn: dc=swl,dc=tm,dc=minbas,dc=cu
> description: Portal del Software Libre en Tecnomatica.
> dc: swl
> o: Tecnomatica
> l: Havana City
> st: Havana
> objectClass: top
> objectClass: dcObject
> objectClass: organization
>
> # system, swl.tm.minbas.cu
> dn: ou=system,dc=swl,dc=tm,dc=minbas,dc=cu
> ou: system
> description: Servicios implementados en Tecnomatica con software libre.
> objectClass: organizationalUnit
>
> # auth, system, swl.tm.minbas.cu
> dn: uid=auth,ou=system,dc=swl,dc=tm,dc=minbas,dc=cu
> uid: auth
> ou: system
> description: Servicio de autenticacion
> objectClass: account
> objectClass: simpleSecurityObject
>
> # search result
> search: 2
> result: 0 Success
>
> # numResponses: 4
> # numEntries: 3
> }}}
>
> por tanto asumo que la información está ahí adentro tal y como yo
> especifique en los ficheros antes mencionados.
>
> {{{
> [EMAIL PROTECTED]:~$ ldapsearch -x -h<ipaddr> -D
> uid=root,ou=system,dc=swl,dc=tm,dc=minbas,dc=cu -b
> 'dc=swl,dc=tm,dc=minbas,dc=cu' '*'
> ldap_bind: Server is unwilling to perform (53)
> additional info: unauthenticated bind (DN with no password)
> disallowed
> }}}
>
> Por tanto el servidor no permite que cualquiera haga consultas
> directamente al directorio, se necesita un password; lo cual está bien ...
> o mejor dicho, acorde a lo estipulado.
>
> Y finalmente ... el error ...
>
> {{{
> [EMAIL PROTECTED]:~$
> [EMAIL PROTECTED]:~$ ldapsearch -xW -h<ipaddr> -D
> uid=root,ou=system,dc=swl,dc=tm,dc=minbas,dc=cu -b
> 'dc=swl,dc=tm,dc=minbas,dc=cu' '*'
> Enter LDAP Password:
> ldap_bind: Invalid credentials (49)
>
> [EMAIL PROTECTED]:~$ ldapsearch -xW -h<ipaddr> -D
> uid=auth,ou=system,dc=swl,dc=tm,dc=minbas,dc=cu -b
> 'dc=swl,dc=tm,dc=minbas,dc=cu' '*'
> Enter LDAP Password:
> ldap_bind: Invalid credentials (49)
>
> }}}
>
> No le gustan las credenciales del admin del dominio LDAP...
>
> Solo para complementar ... esto es lo que pasa cuando hago una búsqueda
> anónima ...
>
> {{{
> [EMAIL PROTECTED]:~$ ldapsearch -x -h<ipaddr> -b
> 'dc=swl,dc=tm,dc=minbas,dc=cu'
> '*'
> # extended LDIF
> #
> # LDAPv3
> # base <dc=swl,dc=tm,dc=minbas,dc=cu> with scope subtree
> # filter: (objectclass=*)
> # requesting: *
> #
>
> # swl.tm.minbas.cu
> dn: dc=swl,dc=tm,dc=minbas,dc=cu
> description: Portal del Software Libre en Tecnomatica.
> dc: swl
> o: Tecnomatica
> l: Havana City
> st: Havana
> objectClass: top
> objectClass: dcObject
> objectClass: organization
>
> # system, swl.tm.minbas.cu
> dn: ou=system,dc=swl,dc=tm,dc=minbas,dc=cu
> ou: system
> description: Servicios implementados en Tecnomatica con software libre.
> objectClass: organizationalUnit
>
> # auth, system, swl.tm.minbas.cu
> dn: uid=auth,ou=system,dc=swl,dc=tm,dc=minbas,dc=cu
> uid: auth
> ou: system
> description: Servicio de autenticacion
> objectClass: account
> objectClass: simpleSecurityObject
>
> # search result
> search: 2
> result: 0 Success
>
> # numResponses: 4
> # numEntries: 3
> }}}
>
>
> Alguien me puede dar una mano acerca de esto ? No tengo la menor idea
> acerca de lo que me está pasando y esto me ha detenido para seguir con lo
> de probar Trac + LDAP para el portal.
>
> Gracias por adelantado ;).
>
>
> --
> Ticket URL: <https://opensvn.csie.org/traccgi/pcswlcu/ticket/17>
> pcswlcu <https://opensvn.csie.org/traccgi/pcswlcu>
>
>
>
creo que no estas usando las credenciales correctas, o el usuarios
cn=root no es ese me parece que debes probar con
ldapsearch -xW -h<ipaddr> -D
uid=root,dc=swl,dc=tm,dc=minbas,dc=cu -b
'dc=swl,dc=tm,dc=minbas,dc=cu' '*'
O
ldapsearch -xW -h<ipaddr> -D
cn=root,dc=swl,dc=tm,dc=minbas,dc=cu -b
'dc=swl,dc=tm,dc=minbas,dc=cu' '*'
O
ldapsearch -xW -h<ipaddr> -D
cn=admin,dc=swl,dc=tm,dc=minbas,dc=cu -b
'dc=swl,dc=tm,dc=minbas,dc=cu' '*'
En mi caso uso este último para autenticarme contra mi ldap, tanto por
phpldapadmin, como usando ldap-utils
Comenta y dí si resuelves. Salu2.
--
______________________________________________
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: (5347)861212 Ext 295, (5347)861296
jabber: [EMAIL PROTECTED]
[EMAIL PROTECTED]
Visitenos en http://www.eiefd.co.cu
EIEFD La Habana. Cuba.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Departamento de Redes y Servicios Telemáticos.
Escuela Internacional de Educación Física y Deportes.
Para más información llamar al 861212 ext: 295
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
