Browser LDAP

[garkones]

Buenas, estoy tratando de acceder a LDAP con jxplorer (también lo he probado con phpldapadmin) con los datos que se ven en el adjunto, y la contraseña indicada en la interfaz web de zentyal, con el puerto 389 me tira el error:
"Error opening connection: LDAP: error code 49 - Simple Bind Failed: NT_STATUS_LOGON_FAILURE", y con el puerto 390  "Error opening connection: LDAP: error code 49 - Invalid credential".

¿Alguna sugerencia?

Gracias.

[jbahillo]

prueba con uid=user, cn=dominio,cn=com sobre el puerto 390 (asegurate de tenerlo abierto en el firewall)

[garkones]

Nada, sigue el mismo error. Si desde la consola hago una consulta con ldapsearch también me muestra un error de credenciales, p.e.:

# ldapsearch -h localhost -p 390 -x -D "uid=juaqui,ou=Users,dc=micasa,dc=lan" -b "dc=micasa,dc=lan" -W

después de entrar la contraseña muestra: ldap_bind: Invalid credentials (49).

[jbahillo]

Pues por ese mensaje todo parece indicar que esa contraseña es incorrecta esa consulta es la adecuada para una consulta al standard ldap

[garkones]

Llevo ya varios intentos de poner en marcha Zentyal, y siempre me he atascado en alguna tontería que me ha hecho dejarlo, en mi opinión, mientras no te salgas del interfaz web fantástico, pero cuando quieres hacer algo diferente, empiezan los problemas, falta documentación, al menos en la v. community. En fin, esperare a que salga otra versión ...

Gracias de todos modos.

Un Saludo.

[jbahillo]

Lamento mucho que te encuentres con problemas, pero realmente, la documentacion que necesitas se encuentra en los estandares de los servicios indicados. Sobre tu caso, yo probaria ya que con ese usuario te esta dando contraseña incorrecta a

1) usar slapcat y asegurarte que la dn es la correcta

2) cambiar la contraseña en la GUI y probar de nuevo a autenticarte con ldapsearch

Una vez hayas conseguido autenticarte con ldapsearch, aplica los parametros que hayas usado con eljxplorer.

[garkones]

La dn es correcta, le he cambiado la contraseña, e incluso he reinstalado zentyal y el mismo problema.

Respecto a la documentación, no me refería a los estándares, sino a como y porque zentyal ha configurado los servicios de determinada manera, por poner un ejemplo, cuando se crea un usuario le asigna como grupo primario __USERS__ ¿por algún motivo? esto significa que ya no puedo utilizar la variable %g, o si le cambio los permisos ACL a una carpeta compartida, cuando reinicio samba pierdo los cambios y recupera los permisos iniciales, si, supongo que habrá por ahí alguna plantilla para decirle que permisos quiero, a saber donde... En fin, será la edad, o que me estoy volviendo mu torpe.

Un Saludo y gracias de nuevo por tu atención.

[jbahillo]

Hola:

El que todos los usuarios estén asignados al grupo __USERS__ es, entre otro motivos una manera más sencilla de poder localizar a los usuarios LDAP (y poderlos diferenciar de usuarios del sistema).

Sobre la perdida de permisos que hayas modificado, tienes razon, ya que zentyal diseña los modulos de modo que en cada reinicio se reaplica su configuracion, pero incluimos una configuración para omitir esto respecto a las ACL's de samba:

/etc/zentyal/samba.conf
# Uncomment this if you want to set ACLs manually and avoid
# Zentyal to overwrite them
#unmanaged_acls = yes

Si es cierto que esta configuración no está documentada, ya que se entiende cualquiera de las configuraciones bajo /etc/zentyal/*.conf que son configuraciones avanzadas. En cualquier caso si es cierto que se podría documentar esta parte, aunque también lo puede hacer cualquier miembro de la comunidad, evidentemente

[camilohto]

Buena tarde.

Disculpa, pero me parece que la autenticación que te está pidiendo para hacer las consultas es la que te da el Zentyal en las "Opciones de Configuración de LDAP". Puedes usar como usuario la DN Raíz con su contraseña o la Read-Only Root DN y su contraseña.

Suerte.