phpLDAPadmin

Dieses Thema im Forum "SQL und Datenbanken" wurde erstellt von vitoek, 28.03.2007.

  1. vitoek

    vitoek Jungspund

    Dabei seit:
    23.03.2007
    Beiträge:
    20
    Zustimmungen:
    0
    hi all,

    ich habe mein LDAP nun endlich zum Laufen bekommen habe allerdings noch ein Problem mit phpLDAPadmin.
    Wenn ich mich "anonymous" anmelde, kann ich alle von mir erstellten (ldapadd) Einträge in der DB sehen. Dann kann allerdings nichts hinzufügen, weil ja nur im readonly modus.

    Wenn ich mich mit Passwort anmelde, dann kommt folgendes:

    Konnte keine Verbindung zum LDAP-Server herstellen
    LDAP said: Undefined attribute type
    Error number: 0x11 (LDAP_UNDEFINED_TYPE)
    Beschreibung: The attribute type specified is invalid.

    ist noch was in der slapd.conf falsch?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Moin, moin,

    sieht aus, als wäre etwas bei Deiner Anmeldung falsch. Du musst die korrekte DN und den korrekten User-Info in der richtigen Reihenfolge angeben.

    gruß
    Blur
     
  4. #3 vitoek, 16.04.2007
    Zuletzt bearbeitet: 16.04.2007
    vitoek

    vitoek Jungspund

    Dabei seit:
    23.03.2007
    Beiträge:
    20
    Zustimmungen:
    0
    in der config.php, richtig ??

    Dazu mal eine Frage:
    // und /* ... */ sind ja Kommentare
    was bedeuten aber Zeilen mit einer # davor?

    was davon muss ich einstellen? so sieht die bisher aus:

    $ldapservers->SetValue($i,'server','name','apollon');
    $ldapservers->SetValue($i,'server','host','apollon.host.de');
    // $ldapservers->SetValue($i,'server','port','389');
    $ldapservers->SetValue($i,'server','base',array('dc=apollon,dc=host,dc=de'));
    // $ldapservers->SetValue($i,'server','auth_type','cookie');
    # $ldapservers->SetValue($i,'login','dn','cn=ldapmaster,dc=apollon,dc=host,dc=de');
    # $ldapservers->SetValue($i,'login','pass','hier steht das Passwort in Klartext');
    // $ldapservers->SetValue($i,'server','tls',false);
    // $ldapservers->SetValue($i,'server','low_bandwidth',false);
    // $ldapservers->SetValue($i,'appearance','password_hash','md5');
    // $ldapservers->SetValue($i,'login','attr','dn');
    // $ldapservers->SetValue($i,'login','string',null);
    // $ldapservers->SetValue($i,'login','class',null);
    // $ldapservers->SetValue($i,'server','read_only',false);
    // $ldapservers->SetValue($i,'appearance','show_create',true);
    // $ldapservers->SetValue($i,'auto_number','enable',true);
    // $ldapservers->SetValue($i,'auto_number','mechanism','search');
    // $ldapservers->SetValue($i,'auto_number','search_base',null);
    // $ldapservers->SetValue($i,'auto_number','min','1000');
    // $ldapservers->SetValue($i,'auto_number','dn',null);
    // $ldapservers->SetValue($i,'auto_number','pass',null);
    // $ldapservers->SetValue($i,'login','anon_bind',true);
    // $ldapservers->SetValue($i,'custom','pages_prefix','custom_');
    // $ldapservers->SetValue($i,'unique_attrs','dn',null);
    // $ldapservers->SetValue($i,'unique_attrs','pass',null);

    # SASL auth
    // $ldapservers->SetValue($i,'server','sasl_auth',true);
    // $ldapservers->SetValue($i,'server','sasl_mech','PLAIN');
    # $ldapservers->SetValue($i,'server','sasl_realm','EXAMPLE.COM');
    // $ldapservers->SetValue($i,'server','sasl_authz_id_regex',null);
    // $ldapservers->SetValue($i,'server','sasl_authz_id_replacement',null);
    # $ldapservers->SetValue($i,'server','sasl_authz_id_regex','/^uid=([^,]+)(.+)/i');
    # $ldapservers->SetValue($i,'server','sasl_authz_id_replacement','$1');
     
  5. #4 lordlamer, 16.04.2007
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    Wie sieht den deine LDAP Struktur aus und welche Einträge gibt es bisher?
     
  6. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    Hallo vitoek,

    die Zeilen mit einen #-Zeichen sind auch Kommentare. Du kannst diese Zeilen "freischalten", wenn du das Zeichen löscht.
    Hat sich dein Problem mit der Anmeldung schon erledigt?

    MfG
    seadog
     
  7. vitoek

    vitoek Jungspund

    Dabei seit:
    23.03.2007
    Beiträge:
    20
    Zustimmungen:
    0
    nein, leider nicht
     
  8. #7 lordlamer, 16.04.2007
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    wie sieht deine LDAP Struktur den aus?
     
  9. vitoek

    vitoek Jungspund

    Dabei seit:
    23.03.2007
    Beiträge:
    20
    Zustimmungen:
    0
    Code:
    # apollon.host.de
    dn: dc=apollon,dc=host,dc=de
    objectClass: dcObject
    objectClass: organization
    dc: apollon
    o: Testeintrag
    
    # Manager, apollon.host.de
    dn: cn=Manager,dc=apollon,dc=host,dc=de
    objectClass: organizationalRole
    cn: Manager
    description: Account der LDAP Administrators
    
    # verkauf, apollon.host.de
    dn: ou=verkauf,dc=apollon,dc=host,dc=de
    objectClass: dcObject
    objectClass: organizationalUnit
    description: Abteilung Verkauf
    dc: apollon
    ou: verkauf
    
    # marketing, apollon.host.de
    dn: ou=marketing,dc=apollon,dc=host,dc=de
    objectClass: dcObject
    objectClass: organizationalUnit
    description: Abteilung Marketing
    dc: apollon
    ou: marketing
    
    # forschung, apollon.host.de
    dn: ou=forschung,dc=apollon,dc=host,dc=de
    objectClass: dcObject
    objectClass: organizationalUnit
    description: Abteilung Forschung
    dc: apollon
    ou: forschung
    
    # xeno, forschung, apollon.host.de
    dn: ou=xeno,ou=forschung,dc=apollon,dc=host,dc=de
    objectClass: dcObject
    objectClass: organizationalUnit
    description: Abteilung Forschung, Unterabteilung Xeno
    dc: apollon
    ou: xeno
    
    # superuser, apollon.host.de
    dn: cn=superuser,dc=apollon,dc=host,dc=de
    objectClass: top
    objectClass: groupOfNames
    cn: superuser
    member: uid=ckent,ou=verkauf,dc=apollon,dc=host,dc=de
    member: uid=skiu,ou=forschung,dc=apollon,dc=host,dc=de
    member: uid=hcallahan,ou=verkauf,dc=apollon,dc=host,dc=de
    
    # ckent, verkauf, apollon.host.de
    dn: uid=ckent,ou=verkauf,dc=apollon,dc=host,dc=de
    objectClass: posixAccount
    objectClass: inetOrgPerson
    uid: ckent
    uidNumber: 901
    gidNumber: 100
    description: Mitarbeiter Clark Kent, Abteilung Verkauf
    sn: Kent
    mail: ckent@verkauf.local.site
    telephoneNumber: 0800-verkauf-901
    homeDirectory: /home/ckent
    loginShell: /bin/bash
    cn: clarkkent
    
    # hcallahan, verkauf, apollon.host.de
    dn: uid=hcallahan,ou=verkauf,dc=apollon,dc=host,dc=de
    objectClass: posixAccount
    objectClass: inetOrgPerson
    uid: hcallahan
    uidNumber: 902
    gidNumber: 100
    description: Mitarbeiter Harry Callahan, Abteilung Verkauf
    sn: Callahan
    mail: hcallahan@verkauf.local.site
    homeDirectory: /home/hcallahan
    loginShell: /bin/bash
    cn: harrycallahan
    
    # skiu, forschung, apollon.host.de
    dn: uid=skiu,ou=forschung,dc=apollon,dc=host,dc=de
    objectClass: posixAccount
    objectClass: inetOrgPerson
    uid: skiu
    uidNumber: 903
    gidNumber: 100
    description: Mitarbeiterin Susi Kiu, Abteilung Forschung
    sn: Kiu
    mail: skiu@forschung.local.site
    telephoneNumber: 0800-forschung-903
    homeDirectory: /home/skiu
    loginShell: /bin/bash
    cn: susiekiu
    
    # eripley, forschung, apollon.host.de
    dn: uid=eripley,ou=forschung,dc=apollon,dc=host,dc=de
    objectClass: posixAccount
    objectClass: inetOrgPerson
    uid: eripley
    uidNumber: 905
    gidNumber: 100
    description: Mitarbeiterin Ellen Ripley, Abteilung Forschung
    sn: Ripley
    mail: eripley@forschung.local.site
    telephoneNumber: 0800-forschung-905
    homeDirectory: /home/eripley
    loginShell: /bin/bash
    cn: ellenripley
    
    # eripley, xeno, forschung, apollon.host.de
    dn: uid=eripley,ou=xeno,ou=forschung,dc=apollon,dc=host,dc=de
    objectClass: posixAccount
    objectClass: inetOrgPerson
    uid: eripley
    uidNumber: 907
    gidNumber: 100
    description: Mitarbeiterin Ellen Ripley, Abteilung Forschung, Unterabteilung X
     eno
    sn: Ripley
    mail: eripley@xeno.forschung.local.site
    telephoneNumber: 0800-xenoforschung-907
    homeDirectory: /home/eripley
    loginShell: /bin/bash
    cn: ellenripley
    
    # vcorleone, marketing, apollon.host.de
    dn: uid=vcorleone,ou=marketing,dc=apollon,dc=host,dc=de
    objectClass: posixAccount
    objectClass: inetOrgPerson
    uid: vcorleone
    uidNumber: 904
    gidNumber: 100
    description: Mitarbeiter Vito Corleone, Abteilung Marketing
    sn: Corleone
    mail: vcorleone@marketing.local.site
    telephoneNumber: 0800-marketing-904
    homeDirectory: /home/vcorleone
    loginShell: /bin/bash
    cn: vitocorleone
    
    # eripley, marketing, apollon.host.de
    dn: uid=eripley,ou=marketing,dc=apollon,dc=host,dc=de
    objectClass: posixAccount
    objectClass: inetOrgPerson
    uid: eripley
    uidNumber: 909
    gidNumber: 100
    description: Mitarbeiterin Ellen Ripley, Abteilung Marketing
    sn: Ripley
    mail: eripley@marketing.local.site
    telephoneNumber: 0800-marketing-909
    homeDirectory: /home/eripley
    loginShell: /bin/bash
    cn: ellenripley
    
    # People, apollon.host.de
    dn: ou=People,dc=apollon,dc=host,dc=de
    objectClass: organizationalUnit
    ou: People
    
    # group, apollon.host.de
    dn: ou=group,dc=apollon,dc=host,dc=de
    objectClass: organizationalUnit
    ou: group
    
    # machines, apollon.host.de
    dn: ou=machines,dc=apollon,dc=host,dc=de
    objectClass: organizationalUnit
    ou: machines
    
    # domains, apollon.host.de
    dn: ou=domains,dc=apollon,dc=host,dc=de
    objectClass: organizationalUnit
    ou: domains
     
  10. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    Dein Manageraccount fehlt das Attribut "userPassword:" in dem das verschlüsselte Password abgelegt ist. Dies fügst du am besten mit ldapmodify hinzu. Um das Password zu erzeugen benutzt du slappasswd.

    Dein Eintrag sollte so aussehen:

    # Manager, apollon.host.de
    dn: cn=Manager,dc=apollon,dc=host,dc=de
    objectClass: organizationalRole
    cn: Manager
    description: Account der LDAP Administrators
    userPassword: {crypt}DzcLlwTib0QVE

    Das Passwort wird natürlich anders aussehen. Wahrscheinlich wird es sogar ein {SSHA}..... sein.

    MfG
    seadog
     
  11. vitoek

    vitoek Jungspund

    Dabei seit:
    23.03.2007
    Beiträge:
    20
    Zustimmungen:
    0
    das Schema passt nicht,
    Code:
    ldap_modify: Object class violation (65)
            additional info: attribute 'userPassword' not allowed
     
  12. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich sehe gerade das in der Struktur noch was fehlt. Für das 'userPassword' muss dem Manager neben der Objektklasse 'organizationalRole'
    noch die Objektklasse 'simpleSecurityObject' hinzu gefügt werden, dann sollte es klappen.
     
  13. vitoek

    vitoek Jungspund

    Dabei seit:
    23.03.2007
    Beiträge:
    20
    Zustimmungen:
    0
    danke!
    ldapmodify hats jetzt akzeptiert, aber Anmelden kann ich mich immer noch nicht ;(

    LAM (ldap account manager - auch ein webfrontend) geht aber.....
    also muss ich noch etwas in der config.php falsch haben?! ;(
     
  14. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    Sieht deine config.php noch so aus wie oben im Thread?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. vitoek

    vitoek Jungspund

    Dabei seit:
    23.03.2007
    Beiträge:
    20
    Zustimmungen:
    0
    ja
     
  17. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    Ändere bitte die Zeile

    // $ldapservers->SetValue($i,'server','auth_type','cookie');

    zu

    $ldapservers->SetValue($i,'server','auth_type','session');

    MfG
    seadog
     
Thema:

phpLDAPadmin

Die Seite wird geladen...

phpLDAPadmin - Ähnliche Themen

  1. phpldapadmin einrichten

    phpldapadmin einrichten: Hi, als erstes, ich bin blutiger Anfänger betreffend LDAP, habt bitte das Nachsehen. Nun zu meinem Anliegen, ich möchte mit phpldapadmin meinen...