Author Topic: LDAP - Zentyal 3  (Read 4277 times)

peter15

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
LDAP - Zentyal 3
« on: September 16, 2012, 07:39:51 am »
Hallo,

ich bin Zentyal Neuling und habe mir Zentyal 3 in einer virtuellen Maschine installiert, das User-Modul angeschaltet, ein paar User angelegt, die Firewall für LDAP freigegeben und versuche nun von einem Ubuntu-Client mich per LDAP anzumelden.
Das klappt aber nicht.

Vom Client aus:
- Per „telnet 390„ scheint der Port „zu antworten“.
- ldapsearch -h 192.168.... p 390 -xLLL -b "dc=zentyal-domain,dc=lan" -s sub "objectclass=*"     bringt als Ergebnis: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Ein „ldapadd „ bring sowohl am Client als auch Server ein:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

Auf dem Client habe ich LDAP per: sudo dpkg-reconfigure zentyal-desktop konfiguriert (192.168.1..:390)

Ich habe mir auch mal das VirtualBox-Image (2.2) von zentyal direkt geladen. Damit funktioniert der Login per LDAP einwandfrei.


Vielen Dank im Voraus.

majestyx

  • Moderator
  • Zen Warrior
  • *****
  • Posts: 243
  • Karma: +8/-1
  • Dont feed the Troll !
    • View Profile
    • German FSFE Blog
Re: LDAP - Zentyal 3
« Reply #1 on: September 18, 2012, 09:35:25 pm »
nicht so schüchtern, lass uns doch mal ein paar logfiles sehen ?!  ::)
aber, herzlich willkommen !
Ahoi
Michael (majestyx) pls, applaud if I could help ;)
--
Erst lesen, dann schreiben: http://forum.zentyal.org/index.php/topic,4317.0.html

Zentyal Doku: http://doc.zentyal.org/en/zindex.html (engl.)

peter15

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: LDAP - Zentyal 3
« Reply #2 on: September 21, 2012, 01:25:46 pm »
Hallo,

danke für die Antwort. Ich bin mir nicht sicher, ob diese logs hilfreich sind: In welchen logfiles sollte ich besser nachschauen?

zentyal.log
2012/09/21 06:57:28 INFO> Redis.pm:504 EBox::Config::Redis::_initRedis - Starting redis server
2012/09/21 06:57:37 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: dns
2012/09/21 06:57:41 INFO> Base.pm:251 EBox::Module::Base::__ANON__ - Saving config for module: network
2012/09/21 06:57:42 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: firewall
2012/09/21 06:57:49 INFO> Init.pm:74 EBox::Util::Init::start - Modules to start: network firewall audit ca dns events logs monitor ntp openvpn remoteservice$
2012/09/21 06:57:49 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: network
2012/09/21 06:57:50 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: firewall
2012/09/21 06:57:51 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: audit
2012/09/21 06:57:51 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: ca
2012/09/21 06:57:51 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: dns
2012/09/21 06:57:52 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: events
2012/09/21 06:57:53 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: logs
2012/09/21 06:57:53 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: monitor
2012/09/21 06:57:53 WARN> Monitor.pm:658 EBox::Monitor::_setThresholdConf - No threshold configuration is saved since monitor watcher or events module are n$
2012/09/21 06:57:55 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: ntp
2012/09/21 06:58:11 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: openvpn
2012/09/21 06:58:11 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: remoteservices
2012/09/21 06:58:11 ERROR> Apache.pm:631 EBox::Apache::removeInclude - /var/lib/zentyal/conf/remoteservices/soap-loc.conf has not been included previously
2012/09/21 06:58:11 ERROR> RemoteServices.pm:1665 EBox::RemoteServices::_getSubscriptionDetails - Not subscribed
2012/09/21 06:58:11 ERROR> RemoteServices.pm:1665 EBox::RemoteServices::_getSubscriptionDetails - Not subscribed
2012/09/21 06:58:13 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: users
2012/09/21 06:58:14 ERROR> Ldap.pm:882 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2012/09/21 06:58:18 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: apache
2012/09/21 06:58:18 ERROR> RemoteServices.pm:1665 EBox::RemoteServices::_getSubscriptionDetails - Not subscribed
2012/09/21 06:58:19 INFO> Init.pm:79 EBox::Util::Init::start - Start modules finished
2012/09/21 13:01:24 ERROR> RemoteServices.pm:1665 EBox::RemoteServices::_getSubscriptionDetails - Not subscribed

error.log
[Fri Sep 21 06:58:21 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Fri Sep 21 06:58:21 2012] [notice] Apache/2.2.22 (Ubuntu) mod_ssl/2.2.22 OpenSSL/1.0.1 mod_perl/2.0.5 Perl/v5.14.2 configured -- resuming normal operations
[Fri Sep 21 13:01:09 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
Use of uninitialized value $current in string eq at /usr/share/perl5/EBox/Menu/Folder.pm line 87.
Use of uninitialized value $current in string eq at /usr/share/perl5/EBox/Menu/Folder.pm line 87.
Use of uninitialized value $current in string eq at /usr/share/perl5/EBox/Menu/Folder.pm line 87.
Use of uninitialized value $current in string eq at /usr/share/perl5/EBox/Menu/Folder.pm line 87.
Use of uninitialized value $current in string eq at /usr/share/perl5/EBox/Menu/Folder.pm line 87.
Use of uninitialized value $current in string eq at /usr/share/perl5/EBox/Menu/Folder.pm line 87.
Use of uninitialized value $current in string eq at /usr/share/perl5/EBox/Menu/Folder.pm line 87.
Use of uninitialized value $current in string eq at /u

Use of uninitialized value $current in string eq at /usr/share/perl5/EBox/Menu/Folder.pm line 87.
Use of uninitialized value $dir_path in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Tools.pm line 114.
Use of uninitialized value $dir_path in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Tools.pm line 114.

peter15

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: LDAP - Zentyal 3
« Reply #3 on: September 29, 2012, 06:36:32 pm »
Hallo,
ich habe den Fehler leider noch nicht gefunden und mehrfach versucht, einen Zentyal-Server neu aufzusetzen. Immer mit dem gleichen Ergebnis. LDAP scheint nicht zu laufen.
Ich habe auch das Nutzer-Modul "de- und neuinstalliert". Sobald ich das Modul aktiviere, ist LDAP nicht mehr erreichbar.

Ich habe gelesen, dass es jetzt zwei LDAP-Server gibt. Einen, der auf Port 389 und einen der auf Port 390 läuft. Welchen muss ich mit den Linux-Client kontaktieren?

Da scheinbar sonst niemand so ein Problem hat, muss ich etwas grundsätzlich falsch machen.
Hat jemand einen Tipp?




FarquahrWindsor

  • Guest

majestyx

  • Moderator
  • Zen Warrior
  • *****
  • Posts: 243
  • Karma: +8/-1
  • Dont feed the Troll !
    • View Profile
    • German FSFE Blog
Re: LDAP - Zentyal 3
« Reply #5 on: September 29, 2012, 09:00:20 pm »
nabend,

also ich hatte auch ltz ein LDAP problem. allerdings mit der 2.2 und eine neuinstall. des modul zentyal-users hat geholfen.

ich hab auf der shell das modul de installiert (es werden printer sharing, samba und zarafa deinstalliert)
ins zentyal GUI und dort die module samba, printer und zarafa wieder nach installiert
und chick wars, auch die userdaten waren wieder da...

mhm....
Ahoi
Michael (majestyx) pls, applaud if I could help ;)
--
Erst lesen, dann schreiben: http://forum.zentyal.org/index.php/topic,4317.0.html

Zentyal Doku: http://doc.zentyal.org/en/zindex.html (engl.)

Kamanita

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: LDAP - Zentyal 3
« Reply #6 on: October 04, 2012, 01:44:23 pm »
Hallo,

ich habe das Problem auch. Ich versuche von owncloud und subsonic (laufen beide auf der zentyal box) die Benutzer per LDAP zu authentifizieren.
Der Ldap Server scheint zu laufen. Auf der cli, kann ich per slapcat > test den kompletten Baum auslesen. Ich kann per Zarafa Benutzer authentifizieren und auch der User Corner läuft. Also es scheint nicht am laufenden LDAP zu liegen.

Doch woran ist mir schleierhaft

obimichael

  • Zen Monk
  • **
  • Posts: 60
  • Karma: +3/-0
    • View Profile
Re: LDAP - Zentyal 3
« Reply #7 on: October 14, 2012, 09:22:05 am »
Hallo!
ich habe das Problem auch. Ich versuche von owncloud und subsonic (laufen beide auf der zentyal box) die Benutzer per LDAP zu authentifizieren.
Der Ldap Server scheint zu laufen. Auf der cli, kann ich per slapcat > test den kompletten Baum auslesen. Ich kann per Zarafa Benutzer authentifizieren und auch der User Corner läuft. Also es scheint nicht am laufenden LDAP zu liegen.
Ich hab zwar nur 2.2 laufen, hab aber owncloud und subsonic an LDAP angeschlossen.

Owncloud 4.5 LDAP Einstellungen
http://forum.zentyal.org/index.php/topic,12509.0.html

Subsonic
  • LDAP-URL: ldap://localhost:389/ou=Users,dc=XXXX?uid
    Wobei "ou=Users,dc=XXXX" gleich "User DN" ist
  • LDAP-Suchfilter: (uid={0})
  • LDAP Manager DN:cn=ebox,dc=XXXX
    wobei "cn=ebox,dc=XXXX"  gleich "Root DN" ist
  • Passwort ist LDAP Passwort


Hoffe es hilft.
Michael