В Oracle VM Virtualbox я установил свежую новую копию Сервера Ubuntu 14.04.1 версии на 64 бита с OpenSSH, установленным также. Шаги я сделанный:
sudo apt-get install slapd ldap-utils
nano /etc/ldap/ldap.conf
Здесь я вошел BASE dc=elemer,dc=local
URI ldap://192.168.0.14
sudo apt-get install phpldapadmin
sudo nano /etc/phpldapadmin/config.php
и замененный весь "dc=example, dc=com" с "dc=elemer, dc=local"
От реальной машины я поднимаю webbrowser и тип в 192.168.0.14/phpldapadmin, Это поднимает веб-страницу, и я ввожу в своем пароле (я установил пароль LDAP то же как корень).
LDAP смеется надо мной и заявляет
"Не мог подключить к серверу LDAP Мой Сервер LDAP
Ошибка: Недопустимые учетные данные (49) для пользователя
Не удалось Пройти проверку подлинности к серверу
Неверное имя пользователя или пароль"
Пароль является deffinetly правом, я даже создал другие виртуальные машины и повторял процесс от scrath, используемый другой подход время от времени, но никогда не умел разобраться в нем.
Если я работаю ldapsearch -x
это дает мне: "Результат: 32 Никаких таких объекта
Если я работаю ldapadd
и вставленный в мой пароль это говорит:
ldap_sasl_interactive_bind_s: INvalid credentials (49) additional info: SASL(-13): user not found: no secret in database
ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com dn
даст No such object (32)
Таким образом, в первую очередь, человечности удается создать длинное, как к ( https://help.ubuntu.com/14.04/serverguide/openldap-server.html ) о LDAP, который опускает важную фазу:
необходимо было бы работать sudo dpkg-reconfigure slapd
после установки slapd и выбора: НЕТ - your.domain.com - Название организации - пароль - пароль - HDB - ДА - ДА - НИКАКОЙ
я нашел решение в , Где dc=example, dc=com ldap дит?
Благодарность за muru
Таким образом, я сделал учебное руководство после того, чтобы читать это сообщение + другое сообщение + наблюдающий за некоторыми , видео YouTube и наконец получающий его вниз похлопывают. Наличие esxi сервера делает след и ошибку тривиальным временем мудрый
https://www.freesoftwareservers.com/index.php/2016/07/13/install-ldap-phpldapadmin-ubuntu-14-04 /
https://, текст Копии youtu.be/BU48SA2uv1s
Hostname : ldap.freesoftwareservers.com
[DOMAIN] : freesoftwareservers
[LDAPIP] : 192.168.1.200
затем Находит & Замена
[LDAPIP] = Ldap Servers IP Address
[DOMAIN] = Root domain without .com IE: freesoftwareservers
[COMNETORG] = .com or .net or .org or .whatever
sudo su
apt-get update
apt-get install -y apache2 slapd ldap-utils phpldapadmin
sh -c 'echo "BASE dc=[DOMAIN],dc=[COMNETORG]\nURI ldap://[LDAPIP]" >> /etc/ldap/ldap.conf'
dpkg-reconfigure slapd
Вводит следующее:
NO
[DOMAIN].[COMNETORG]
[DOMAIN]
Admin PWD (Note this is the Ldap User "Admin" PWD, doesn't have to be root/sudo users PWD)
Admin PWD
HDB
NO
YES
NO
Замена все экземпляры “127.0.01” с [LDAPIP] & замените все экземпляры dc=example с dc = [ДОМЕН]
sed -i -e 's/127.0.0.1/[LDAPIP]/g' /etc/phpldapadmin/config.php
sed -i -e 's/dc=example/dc=[DOMAIN]/g' /etc/phpldapadmin/config.php
sed -i -e 's/dc=com/dc=[COMNETORG]/g' /etc/phpldapadmin/config.php
оболочка значения по умолчанию Изменения к/bin/bash и домашний dir по умолчанию к/home/$username:
nano /etc/phpldapadmin/templates/creation/posixAccount.xml
<attribute id="homeDirectory">
<display>Home directory</display>
<!-- <onchange>=autoFill(homeDirectory;/home/%gidNumber|0-0/T%/%uid|3-%)</onchange> -->
<order>8</order>
<page>1</page>
</attribute>
<attribute id="loginShell">
<display>Login shell</display>
<order>9</order>
<page>1</page>
<!-- <value><![CDATA[=php.PickList(/;(&(objectClass=posixAccount));loginShell;%loginShell%;;;;loginShell)]]></value> -->
<type>select</type>
<value id="/bin/sh">/bin/sh</value>
<value id="/bin/csh">/bin/csh</value>
<value id="/bin/tsh">/bin/tsh</value>
<value id="/bin/bash">/bin/bash</value>
</attribute>
Добавляющий Пользователь вызывает странный Незначительный сбой PWD:
sed -i -e 's/password_hash/password_hash_custom/g' /usr/share/phpldapadmin/lib/TemplateRender.php
Используя это в Специализированном VM? Перенаправьте корневой domain.com на domain.com/phpldapadmin через:
sh -c 'echo "RedirectMatch ^/$ /phpldapadmin/" >> /etc/apache2/apache2.conf'
service apache2 restart
Открывают UFW
ufw allow 389
ufw allow 80
Enable Public Key Attribute:
cat << EOL >~/openssh-lpk.ldif
dn: cn=openssh-lpk,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: openssh-lpk
olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey'
DESC 'MANDATORY: OpenSSH Public key'
EQUALITY octetStringMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY
DESC 'MANDATORY: OpenSSH LPK objectclass'
MAY ( sshPublicKey $ uid )
)
EOL
Добавляют ldif для Ключевой Поддержки RSA:
ldapadd -Y EXTERNAL -H ldapi:/// -f ~/openssh-lpk.ldif
Проверка все работает:
ldapsearch -x
root@ldap:# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <dc=freesoftwareservers,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# freesoftwareservers.com
dn: dc=freesoftwareservers,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: FreeSoftwareServers
dc: freesoftwareservers
# admin, freesoftwareservers.com
dn: cn=admin,dc=freesoftwareservers,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
После установки полного пакета OpenLdap я заметил, что процесс не перезапускает правильно после service slapd restart
.
необходимо найти процесс путем выполнения команды
sudo ps -aux | grep [s]lapd
и затем уничтожить его
kill -9 <PID>
и sudo service slapd start
. Все работало на меня после этого.
Я выполнил эти шаги. Это работало на меня.
Первый удаляют все пакеты (все средства ldap пакеты, которые Вы установили) при помощи sudo apt-get remove <package>
, затем выполняют эти шаги:
sudo apt-get install slapd ldap-utils
/etc/ldap/ldap.conf
в GeditУдостоверяется взгляды файла следующим образом:
#LDAP Defaults
#See ldap.conf for details
#This file should be world readable but not world writable.
BASE dc=ldap,dc=com
URI ldap://localhost:389
12
15
never
#TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt*
Сохранили файл и выход
sudo dpkg-reconfigure slapd
ldap.com
ldapsearch -x
Установка phpldapadmin
пакет
sudo apt-get install phpldapadmin
sudo gedit /etc/phpldapadmin/config.php
Редактирование следующие значения
Набор Ваше имя сервера LDAP
$servers->setValue('server','name', Anagh LDAP Server');
Набор Ваше доменное имя Сервера Набора IP-адреса
$servers->setValue('server','host','IP-Address');
сервера LDAP
$servers->setValue('server','base',array('dc=ldap,dc=com'));
, доменное имя Сервера Набора снова
$servers->setValue('login','bind_id','cn=admin,dc=ldap,dc=com');
ниже строки будет прокомментировано. Не прокомментируйте это и затем установите, это к истинному
$config->custom->appearance['hide_template_warning'] = true;
Сохраняет и выходит из apache2
Править: Apparantly это - очень широкая проблема распространения и о ней сообщили на многих других форумах без жизнеспособного soloution., в то время как назад я решил и сообщил о soloution здесь, но спустя некоторое время когда я хотел восстановить шаги I reslised, которые я не могу копировать успешно. таким образом после того, как некоторые пытаются ошибка снова, я успешно выполняюсь так, я помещу инструкции здесь, на этот раз не omting любые детали. надо надеяться, это помогает. прежде, чем запустить шаги удостоверьтесь, что у Вас есть IP-адрес Вашего соответствия (например, использование ifconfig
, например, 192.168.33.10)
знание/изменение Вашего имени хоста: откройте файл /etc/hostname
. можно удалить все там и заменить его доменом (например. myserver.org
).
установка пакетов OpenLDAP: Вам нужны 3 пакета slapd
, ldap-utils
и phpldapadmin
. установка slapd
Вас попросят ввести пароль администратора.
конфигурирование OpenLDAP: открытый /etc/ldap/ldap.conf
не прокомментируйте строки ниже (удалите # с начала строк),
ОСНОВЫВАЙТЕ dc=example, dc=com
URI ldap://ldap.example.com ldap://ldap-master.example.com:666
и измените их на
ОСНОВЫВАЙТЕ dc=myserver, dc=org
URI ldap://192.168.33.10 ldap://192.168.33.10:666
помните, что необходимо заменить IP в качестве примера 192.168.33.10
с Вашим адресом IP.
конфигурирование phpldapadmin: открытый /etc/phpldapadmin/config.php
в редакторе. Ищите наличие строк $servers->setValue
, изменение 127.0.0.1
к IP-адресу сервера. измените все example
s и com
s к условиям Вы установили на шаге a
Реконфигурируйте Сервер OpenLDAP: необходимо Реконфигурировать Сервер OpenLDAP (я не знаю почему действительно!) sudo dpkg-reconfigure slapd
затем выбор: NO
-> myserver.com
-> OrganisationName
-> password
-> password
-> HDB
-> NO
-> YES
-> NO
проблема должна быть решена к настоящему времени. но когда Вы продвигаетесь существует другая проблема, как описано здесь в этом сообщении. можно решить его инструкциями в ссылке
Я должен благодарить Anandd Nayyar и относиться к его видео YouTube, которое помогло мне много решить эти проблемы.