Re: Problemas con LDAP y PhpLdapAdmin
On Jueves, 7 de Julio de 2011 19:27:31 Raydel Hernández Martínez escribió: Hola lista, hace varios días estoy tratando de instalar y configurar un server de pruebas en una máquina virtual corriendo debian squeeze, para implementar algunos servicios, instalé ldap en su versión 2.4 y tiene algunas diferencias con respecto a la versión anterior en cuanto al manejo de los esquemas, y la estructura de directorio en /etc/ldap es también diferente. Ya he añadido los schemas que necesito y demás, hasta ahí todo bien, el problema está, en que cuando voy al phpldapadmin para administrar el directorio ldap, que me conecto perfectamente a este, no existe el objeto base de mi dominio, me da la opción de crearlo, pero cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de que puede estar pasando, alguien que lo haya probado y administrado el ldap desde el phpldapadmin???. Saludos, y gracias de antemano. Tu problema esta en que el openldap segun su doc oficial usa el backend cn=config para cambiar toda la configuración sin parar el servidor, y resulta que terceras herramientas como phpladmin necesita ser administrador de dicha rama del arbol y del dominio, de modo que esto lo tendras que configurar a mano. De hecho hay un READM.Debian que acompaña al paquete openldap que explica porqué por defecto hay que usar en las llamadas al server -Y EXTERNAL -H ldapi:/// . Te pego a continuacion como cambiar esto, necesitar asignamar el password previamente generado con ldappasswd root@pdc:~# ldapmodify -Y EXTERNAL -H ldapi:/// SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 dn: olcDatabase={0}config,cn=config add: olcRootPW olcRootPW: {SSHA}T6ZE0PfgwfV9kYlT0zKiI9kpG8sx3rVI Ctrl+D modifying entry olcDatabase={0}config,cn=config -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201107121543.58616.i32lelor.deb...@gmail.com
Re: Problemas con LDAP y PhpLdapAdmin
Hola Raydel, Si cuando has configurado el LDAP, has metido como base del directorio (Base DN): - gredes.pri.cu o bien - dc=gredes,dc=pri,dc=cu No debiera realizarte esa pregunta. Comprueba tu directorio LDAP: slapcat Un saludo, Alberto El jue, 07-07-2011 a las 17:26 -0400, Raydel Hernández Martínez escribió: El 07/07/11 16:41, Alberto Cayazzo Suárez escribió: Hola, Prueba a modificar /etc/phpldapadmin/config.php Líneas: $servers-setValue('server','base',array('dc=tudominio')); $servers-setValue('login','bind_id','cn=admin,dc=todominio'); Un saludo, Alberto El jue, 07-07-2011 a las 13:27 -0400, Raydel Hernández Martínez escribió: Hola lista, hace varios días estoy tratando de instalar y configurar un server de pruebas en una máquina virtual corriendo debian squeeze, para implementar algunos servicios, instalé ldap en su versión 2.4 y tiene algunas diferencias con respecto a la versión anterior en cuanto al manejo de los esquemas, y la estructura de directorio en /etc/ldap es también diferente. Ya he añadido los schemas que necesito y demás, hasta ahí todo bien, el problema está, en que cuando voy al phpldapadmin para administrar el directorio ldap, que me conecto perfectamente a este, no existe el objeto base de mi dominio, me da la opción de crearlo, pero cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de que puede estar pasando, alguien que lo haya probado y administrado el ldap desde el phpldapadmin???. Saludos, y gracias de antemano. -- Raydel Hernández Martínez. Subdirección Tecnología y Desarrollo. Dirección Provincial de Joven Club. Teléfonos: 048-752311 ext. 115. Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río. E-mail:ray...@pri.jovenclub.cumailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Linux_User: # 466430 Un saludo Alberto, ya he modificado esas líneas, y aún continúa el problema, en la página del phpldapadmin, en el panel izquierdo me aparece lo siguiente: Logeado como: cn=admin,dc=gredes,dc=pri,dc=cu ? dc=gredes,dc=pri,dc=cu Este objeto base no existe. ¿Crearlo? Cuando le doy en Crearlo, veo que la página hace referencia a un: javascript:document.create_base_form_1.submit() Pero no me aparece nada en ningún lugar de la página, y tampoco me da error alguno. Saludos, y gracias por responder. -- Raydel Hernández Martínez. Subdirección Tecnología y Desarrollo. Dirección Provincial de Joven Club. Teléfonos: 048-752311 ext. 115. Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río. E-mail:ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Linux_User: # 466430 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1310107715.2098.4.camel@canhon02
Problemas con LDAP y PhpLdapAdmin
Hola lista, hace varios días estoy tratando de instalar y configurar un server de pruebas en una máquina virtual corriendo debian squeeze, para implementar algunos servicios, instalé ldap en su versión 2.4 y tiene algunas diferencias con respecto a la versión anterior en cuanto al manejo de los esquemas, y la estructura de directorio en /etc/ldap es también diferente. Ya he añadido los schemas que necesito y demás, hasta ahí todo bien, el problema está, en que cuando voy al phpldapadmin para administrar el directorio ldap, que me conecto perfectamente a este, no existe el objeto base de mi dominio, me da la opción de crearlo, pero cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de que puede estar pasando, alguien que lo haya probado y administrado el ldap desde el phpldapadmin???. Saludos, y gracias de antemano. -- Raydel Hernández Martínez. Subdirección Tecnología y Desarrollo. Dirección Provincial de Joven Club. Teléfonos: 048-752311 ext. 115. Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río. E-mail:ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Linux_User: # 466430 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e15ec83.4030...@pri.jovenclub.cu
Re: Problemas con LDAP y PhpLdapAdmin
El 07/07/11 19:27, Raydel Hernández Martínez escribió: Hola lista, hace varios días estoy tratando de instalar y configurar un server de pruebas en una máquina virtual corriendo debian squeeze, para implementar algunos servicios, instalé ldap en su versión 2.4 y tiene algunas diferencias con respecto a la versión anterior en cuanto al manejo de los esquemas, y la estructura de directorio en /etc/ldap es también diferente. Ya he añadido los schemas que necesito y demás, hasta ahí todo bien, el problema está, en que cuando voy al phpldapadmin para administrar el directorio ldap, que me conecto perfectamente a este, no existe el objeto base de mi dominio, me da la opción de crearlo, pero cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de que puede estar pasando, alguien que lo haya probado y administrado el ldap desde el phpldapadmin???. Saludos, y gracias de antemano. Hola, mmm, ni idea de phpldapadmin, pero si te aparece una página en blanco debe ser algún error del php y no lo ves porque tienes el display_errors a off. El error debería estar en el error_log, echa un ojo a ver si se ve algo por ahí. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e15edd3.2070...@limbo.ari.es
Re: Problemas con LDAP y PhpLdapAdmin
Hola, Prueba a modificar /etc/phpldapadmin/config.php Líneas: $servers-setValue('server','base',array('dc=tudominio')); $servers-setValue('login','bind_id','cn=admin,dc=todominio'); Un saludo, Alberto El jue, 07-07-2011 a las 13:27 -0400, Raydel Hernández Martínez escribió: Hola lista, hace varios días estoy tratando de instalar y configurar un server de pruebas en una máquina virtual corriendo debian squeeze, para implementar algunos servicios, instalé ldap en su versión 2.4 y tiene algunas diferencias con respecto a la versión anterior en cuanto al manejo de los esquemas, y la estructura de directorio en /etc/ldap es también diferente. Ya he añadido los schemas que necesito y demás, hasta ahí todo bien, el problema está, en que cuando voy al phpldapadmin para administrar el directorio ldap, que me conecto perfectamente a este, no existe el objeto base de mi dominio, me da la opción de crearlo, pero cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de que puede estar pasando, alguien que lo haya probado y administrado el ldap desde el phpldapadmin???. Saludos, y gracias de antemano. -- Raydel Hernández Martínez. Subdirección Tecnología y Desarrollo. Dirección Provincial de Joven Club. Teléfonos: 048-752311 ext. 115. Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río. E-mail:ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Linux_User: # 466430 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1310071272.2026.5.camel@canhon02
Re: Problemas con LDAP y PhpLdapAdmin
El 07/07/11 16:41, Alberto Cayazzo Suárez escribió: Hola, Prueba a modificar /etc/phpldapadmin/config.php Líneas: $servers-setValue('server','base',array('dc=tudominio')); $servers-setValue('login','bind_id','cn=admin,dc=todominio'); Un saludo, Alberto El jue, 07-07-2011 a las 13:27 -0400, Raydel Hernández Martínez escribió: Hola lista, hace varios días estoy tratando de instalar y configurar un server de pruebas en una máquina virtual corriendo debian squeeze, para implementar algunos servicios, instalé ldap en su versión 2.4 y tiene algunas diferencias con respecto a la versión anterior en cuanto al manejo de los esquemas, y la estructura de directorio en /etc/ldap es también diferente. Ya he añadido los schemas que necesito y demás, hasta ahí todo bien, el problema está, en que cuando voy al phpldapadmin para administrar el directorio ldap, que me conecto perfectamente a este, no existe el objeto base de mi dominio, me da la opción de crearlo, pero cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de que puede estar pasando, alguien que lo haya probado y administrado el ldap desde el phpldapadmin???. Saludos, y gracias de antemano. -- Raydel Hernández Martínez. Subdirección Tecnología y Desarrollo. Dirección Provincial de Joven Club. Teléfonos: 048-752311 ext. 115. Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río. E-mail:ray...@pri.jovenclub.cumailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Linux_User: # 466430 Un saludo Alberto, ya he modificado esas líneas, y aún continúa el problema, en la página del phpldapadmin, en el panel izquierdo me aparece lo siguiente: Logeado como: cn=admin,dc=gredes,dc=pri,dc=cu ? dc=gredes,dc=pri,dc=cu Este objeto base no existe. ¿Crearlo? Cuando le doy en Crearlo, veo que la página hace referencia a un: javascript:document.create_base_form_1.submit() Pero no me aparece nada en ningún lugar de la página, y tampoco me da error alguno. Saludos, y gracias por responder. -- Raydel Hernández Martínez. Subdirección Tecnología y Desarrollo. Dirección Provincial de Joven Club. Teléfonos: 048-752311 ext. 115. Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río. E-mail:ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Linux_User: # 466430 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e1624a2.6020...@pri.jovenclub.cu
Re: problemas con ldap
On Domingo, 6 de Marzo de 2011 05:36:27 norveri...@ipigto.rimed.cu escribió: Hola amigos quiero migrar mis servidores de debian lenny a squeeze pero me he dado cuenta que las configuraciones para la nueva versión de ldap son diferentes, es decir que el fichero de configuración /etc/ldap/slapd.conf ya no existe, alguien tiene algun howto para poder configurar correctamente mi ldap y migrar mi ldif de lenny a squeeze. Ahora se usa el backend cn=config lo que permite que se pueda cambiar la configuracion mientras está el ldap funcionando, antes tenias que pararlo, modificar el fichero de marras y volver a inciarlo. Lo que he visto es que ademas de poder modificar la configuracion tirando de ldif y ldapmodify existe el directorio /etc/ldap/slapd.d donde se representa con ficheros toda la estructura del backend cn=config, la carga de modulos, esquemas en formato ldif al que hay que convertir y no basta con un include, etc... pero lo suyo no es modificarlos a mano sino hacer uso de ldapmodify. Vamos que las cosas han cambiado y tienes que leerte la doc oficial del proyecto, el wiki de ubuntu es muy bueno al respecto o simplemente googleando. Saludos y buena lectura. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201106291106.22119.i32lelor.deb...@gmail.com
Re: problemas con ldap
No conozco estos temas, pero igual te toca hacer backup e instalar ldap de nuevo.
Re: problemas con ldap
El Sat, 05 Mar 2011 23:36:27 -0500, norverisnl escribió: Hola amigos quiero migrar mis servidores de debian lenny a squeeze pero me he dado cuenta que las configuraciones para la nueva versión de ldap son diferentes, es decir que el fichero de configuración /etc/ldap/slapd.conf ya no existe, alguien tiene algun howto para poder configurar correctamente mi ldap y migrar mi ldif de lenny a squeeze. Consulta la documentación que tienes en /usr/share/doc/slapd/ README.Debian.gz. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.03.06.12.02...@gmail.com
problemas con ldap
Hola amigos quiero migrar mis servidores de debian lenny a squeeze pero me he dado cuenta que las configuraciones para la nueva versión de ldap son diferentes, es decir que el fichero de configuración /etc/ldap/slapd.conf ya no existe, alguien tiene algun howto para poder configurar correctamente mi ldap y migrar mi ldif de lenny a squeeze.
Re: Problemas con LDAP Seguro :-(
Otra cosa: ldapsearch -x -b 'ou=people,dc=ldap,dc=ubv,dc=edu,dc=ve' -Dcn=admin,dc=ldap,dc=ubv,dc=edu,dc=ve -H ldap://localhost '(objectclass=*)' -W con ldap me muesta la información, todo bien. pero con ldaps ldapsearch -x -b 'ou=people,dc=ldap,dc=ubv,dc=edu,dc=ve' -Dcn=admin,dc=ldap,dc=ubv,dc=edu,dc=ve -H ldaps://localhost '(objectclass=*)' -W ldap_bind: Can't contact LDAP server (-1) additional info: TLS: hostname does not match CN in peer certificate -- Att. Leonardo Vizcaya. Linux user number: 429250
Re: Problemas con LDAP Seguro :-(
Buenas de Nuevo yo. Ademas de lo anterior le agrego esto: # slapd -d127 -h ldap:/// ldaps:/// @(#) $OpenLDAP: slapd 2.2.23 (May 30 2005 08:52:42) $ @pulsar:/home/torsten/packages/openldap/openldap2.2-2.2.23/debian/build/servers/slapd daemon_init: ldap:/// ldaps:/// daemon_init: listen on ldap:/// daemon_init: listen on ldaps:/// daemon_init: 2 listeners to open... ldap_url_parse_ext(ldap:///) daemon: bind(6) failed errno=98 (Address already in use) daemon: bind(6) failed errno=98 (Address already in use) slap_open_listener: failed on ldap:/// slapd stopped. connections_destroy: nothing to destroy. // #openssl s_client -connect localhost:636 -showcerts -state -CAfile cacert.pem connect: Connection refused connect:errno=29 Logicamente, me tiene que dar este error de nuevo Gracias -- Att. Leonardo Vizcaya. Linux user number: 429250 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con LDAP Seguro :-(
El Domingo, 10 de Septiembre de 2006 22:46, Leonardo Vizcaya escribió: @(#) $OpenLDAP: slapd 2.2.23 (May 30 2005 08:52:42) $ @pulsar:/home/torsten/packages/openldap/openldap2.2-2.2.23/debian/build/ser vers/slapd daemon_init: ldap:/// ldaps:/// daemon_init: listen on ldap:/// daemon_init: listen on ldaps:/// daemon_init: 2 listeners to open... ldap_url_parse_ext(ldap:///) daemon: bind(6) failed errno=98 (Address already in use) daemon: bind(6) failed errno=98 (Address already in use) slap_open_listener: failed on ldap:/// slapd stopped. connections_destroy: nothing to destroy. ¿Esto no significa que el puerto de LDAP está ocupado? ¿tal vez otra instancia del servidor LDAP corriendo? -- Iñaki
Re: Problemas con LDAP Seguro :-(
tcp0 0 *:32769 *:* LISTEN tcp0 0 *:2049 *:* LISTEN tcp0 0 *:674 *:* LISTEN **aquí** tcp0 0 *:ldap *:* LISTEN tcp0 0 localhost.localdoma:681 *:* LISTEN tcp0 0 *:sunrpc*:* LISTEN tcp0 0 *:auth *:* LISTEN tcp0 0 *:691 *:* LISTEN **y aquí** tcp6 0 0 *:ldap *:* LISTEN tcp6 0 0 *:ssh *:* LISTEN unix 2 [ ACC ] STREAM LISTENING 4977 /dev/printer Será por eso? -- Att. Leonardo Vizcaya. Linux user number: 429250
Re: Problemas con LDAP Seguro :-(
que peo con esta vaina, le doy, slapd -4 para que me tome solo IPv4 y no me lo acepta. -- Att. Leonardo Vizcaya. Linux user number: 429250 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con LDAP Seguro :-(
El Domingo, 10 de Septiembre de 2006 23:02, Leonardo Vizcaya escribió: tcp0 0 *:32769 *:* LISTEN tcp0 0 *:2049 *:* LISTEN tcp0 0 *:674 *:* LISTEN **aquí** tcp0 0 *:ldap *:* LISTEN tcp0 0 localhost.localdoma:681 *:* LISTEN tcp0 0 *:sunrpc*:* LISTEN tcp0 0 *:auth *:* LISTEN tcp0 0 *:691 *:* LISTEN **y aquí** tcp6 0 0 *:ldap *:* LISTEN tcp6 0 0 *:ssh *:* LISTEN unix 2 [ ACC ] STREAM LISTENING 4977 /dev/printer Será por eso? Tiene pinta. Supongo que ese netstat lo haces antes de tratar de levantar el servidor LDAP y de ahí el fallo al hacer el bind. No obstante, para mi gusto es más descriptivo un netstat -putan | grep slapd. -- Iñaki
Re: Problemas con LDAP Seguro :-(
On 9/10/06, Leonardo Vizcaya [EMAIL PROTECTED] wrote: que peo con esta vaina, le doy, slapd -4 para que me tome solo IPv4 yno me lo acepta.--Vamos a ver, lo mínimo sería matar al proceso que está ocupando el puerto ldap y ldapsSi le echaras un vistazo al manual de netstat, descubrirías que la opción -p te muestra el programa que está usando el puerto. Usa netstat -alp | grep ldap Además, si estás usando openldap en debian, te recomiendo que lo configures, arranques y demás a la debian, es decir /etc/init.d/slapd start,stop,restart, etc, etc; el archivo de config de slapd es /etc/ldap/slapd.conf Y para ver qué está sucediendo pues te recomiendo también que configures slapd para que saque logs por /var/log/syslog (man slapd.conf)Saludos,Juanra Att.Leonardo Vizcaya.Linux user number: 429250--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con LDAP Seguro :-(
Hola Juan. netstat -alp | grep ldap tcp0 0 *:ldap *:* LISTEN 4066/slapd tcp0 0 *:ldaps *:* LISTEN 4075/slapd tcp0 0 prueba-ubv.mon.ubv:ldap 192.168.21.33:52382 ESTABLISHED4066/slapd tcp6 0 0 *:ldap *:* LISTEN 4066/slapd tcp6 0 0 *:ldaps *:* LISTEN 4075/slapd Además, si estás usando openldap en debian, te recomiendo que lo configures, arranques y demás a la debian, es decir /etc/init.d/slapd start,stop,restart, etc, etc; el archivo de config de slapd es /etc/ldap/slapd.conf Y para ver qué está sucediendo pues te recomiendo también que configures slapd para que saque logs por /var/log/syslog ya tengo configurado el slapd a lo debian, todo me funciona, ya tengo clientes autenticando contra el servidor, el problema es cuando intento autenticar con TLS. revisando el server di con lo que ya comente anteriormente. /var/log/syslog (man slapd.conf) Me lo é leido miles de veces. -- Att. Leonardo Vizcaya. Linux user number: 429250
Re: Problemas con LDAP Seguro :-(
On 9/10/06, Leonardo Vizcaya [EMAIL PROTECTED] wrote: Hola Juan.netstat -alp | grep ldaptcp00 *:ldap*:*LISTEN 4066/slapdtcp00 *:ldaps *:*LISTEN 4075/slapdtcp00 prueba-ubv.mon.ubv:ldap 192.168.21.33:52382ESTABLISHED4066/slapdtcp6 00 *:ldap*:*LISTEN 4066/slapdtcp6 00 *:ldaps *:*LISTEN 4075/slapd Pues ya está, mata esos procesos 4066 y 4075, y arranca de nuevo el servidor.Saludos,Juanra Además, si estás usando openldap en debian, te recomiendo que loconfigures, arranques y demás a la debian, es decir/etc/init.d/slapd start,stop,restart, etc, etc; el archivo de config de slapd es /etc/ldap/slapd.confY para ver qué está sucediendo pues te recomiendo también queconfigures slapd para que saque logs por /var/log/syslogya tengo configurado el slapd a lo debian, todo me funciona, ya tengo clientes autenticando contra el servidor, el problema es cuandointento autenticar con TLS. revisando el server di con lo que yacomente anteriormente./var/log/syslog (man slapd.conf)Me lo é leido miles de veces. --Att.Leonardo Vizcaya.Linux user number: 429250