Contraseña usuario Zentyalro de LDAP

[camilohto]

Buen día.

En versiones anteriores yo podía hacer consultas al servidor de usuarios de Zentyal usando los parámetros que me da la herramienta cuando elijo la opción "Opciones de configuración de LDAP" del módulo "Usuarios y equipos", ya que ahí aparecía, además del DN base, el nombre de usuario para hacer consultas (Zentyalro) y su respectiva contraseña. En la versión actual, la 4.0, sólo me aparece el DN base, el DN  de usuarios y el DN  de grupos, pero no me aparece el nombre de usuario con el que debo hacer las consultas y mucho menos su contraseña.

¿Cómo hago para conocer éstos datos o cómo hago para hacer consultas desde otras aplicaciones al servidor de usuarios de Zentyal?

Muchas gracias por la colaboración.

[rodmontgt]

Cuando instalaste por primera vez zentyal 4 te tuvo que haber pedido crear un usuario y una contraseña (que es el mismo usuario con el que accedes a la interfaz web)

[jbahillo]

Me temo que ese usuario no será válido para hacer consultas al LDAP de samba. EN su lugar, se debe utilizar como usuario la DN de un usuario existente en samba

[rodmontgt]

Me temo que ese usuario no será válido para hacer consultas al LDAP de samba. EN su lugar, se debe utilizar como usuario la DN de un usuario existente en samba

Cierto, se me pasó por alto, en este caso sino me equivoco ya existe el usuario Administrator dentro de Zentyal/Samba para las consultas al cual se le puede reiniciar la contraseña desde la interfaz web

[camilohto]

Me temo que ese usuario no será válido para hacer consultas al LDAP de samba. EN su lugar, se debe utilizar como usuario la DN de un usuario existente en samba

Cierto, se me pasó por alto, en este caso sino me equivoco ya existe el usuario Administrator dentro de Zentyal/Samba para las consultas al cual se le puede reiniciar la contraseña desde la interfaz web

Hola. Y gracias por tu interés.

Eso he intentado. Por la interfáz web entro a gestionar usuarios y veo que ahí está el mismo usuario que creé al principio y que incluso pertenece a los grupos "Domain Admins" y "Schema Admins", pero lo uso para hacer las consultas y me sigue dando error de autenticación. Ni siquiera cambiando la contraseña por ahí. Supongo que el zentyal debería crear un usuario para consultas como lo hace en versiones anteriores (zentyalro) pero no sé cuál es.

¿Alguna otra idea?

[jbahillo]

Hola:

Permíteme insistir en usar la DN del usuario y no el usuario en si. Puedes usar el comando

Code: [Select]

ldbsearch -H /var/lib/samba/private/sam.ldb dn
para sacar un listado de las DN's de los usuarios presentes en el sistema.

[camilohto]

Qué tal.

La verdad que no he podido saber qué usuario usar. Ninguno me funciona. Saco la lista de usuarios como me dices e intento hacerlo pero nada. Anexo un archivo texto con el resultado de la orden que me diste, por si me puedes ayudar.

Gracias de nuevo.

Hola:

Permíteme insistir en usar la DN del usuario y no el usuario en si. Puedes usar el comando

Code: [Select]

ldbsearch -H /var/lib/samba/private/sam.ldb dn
para sacar un listado de las DN's de los usuarios presentes en el sistema.

[jbahillo]

A valid DN should be "CN=CLARA SUARIANI OSPINA,CN=Users,DC=alcabuga,DC=local"

Use that as "user"

[camilohto]

Hola JBAHILLO.

Investigando un poco, me parece que ésta última versión del Zentyal no usa OpenLDAP si no SAMB4 para implementar el PDC, incluído los usuarios. ¿Será que estoy bien en esa apreciación?

Gracias

A valid DN should be "CN=CLARA SUARIANI OSPINA,CN=Users,DC=alcabuga,DC=local"

Use that as "user"

[jbahillo]

Hola:

Aprecias perfectamente

No obstante samba implementa en el puerto 389 su propio LDAP de ahi que la DN a facilitar sea la de un usuario de samba.

En versiones anteriores, Zentyal implementaba ambos simultaneamente

[camilohto]

Ah, ok.

Pero entonces, ordenes como ldapsearch no funcionarán sobre Samba4. Por eso será que en mi caso no puedo consultar usuarios mediante ésta orden, si realmente Zentyal no usa Openldap si no Samba4. La pregunta es, ya que veo que no hay suficiente información al respecto, ¿cómo hago para poder autenticar los usuarios de una aplicación (GLPI, por ejemplo) en Zentyal, si éste usa Samba4 y no OpenLDAP?

De nuevo, gracias.

Hola:

Aprecias perfectamente

No obstante samba implementa en el puerto 389 su propio LDAP de ahi que la DN a facilitar sea la de un usuario de samba.

En versiones anteriores, Zentyal implementaba ambos simultaneamente

[jbahillo]

En ese aspecto te equivocas. ldapsearch se puede comunicar con cualquier LDAP.

Ejemplo (de un Zserver de test):

sacamos con ldbsearch la DN (del usuario test en este caso):

CN= test test, CN=Users, DC=zentyal-domain,DC=lan

probamos ldapsearch:

ldapsearch -H ldap://localhost -b "DC=zentyal-domain,DC=lan" -D "CN= test test, CN=Users, DC=zentyal-domain,DC=lan" -x -w test

A partir de ahi deberas extrapolar los datos correspondientes a la aplicacion que desees que utilice autenticacion contra el ldap de samba

[camilohto]

Hola JBAHILLO

Ya lo he resuelto, y gracias por tu valiosa ayuda. La clave estaba en usar para el nombre de usuario la siguiente notación: [Dominio]\[Usuario]. En mi caso, bastó con poner alcabuga\Administrator.

De nuevo mil gracias.

En ese aspecto te equivocas. ldapsearch se puede comunicar con cualquier LDAP.

Ejemplo (de un Zserver de test):

sacamos con ldbsearch la DN (del usuario test en este caso):

CN= test test, CN=Users, DC=zentyal-domain,DC=lan

probamos ldapsearch:

ldapsearch -H ldap://localhost -b "DC=zentyal-domain,DC=lan" -D "CN= test test, CN=Users, DC=zentyal-domain,DC=lan" -x -w test

A partir de ahi deberas extrapolar los datos correspondientes a la aplicacion que desees que utilice autenticacion contra el ldap de samba

[jbahillo]

Perfecto

De cara a cualquier consulta posterior, usar como identificador el equivalente a :

CN= test test, CN=Users, DC=zentyal-domain,DC=lan
como usuario debería funcionar también (siempre y cuando la aplicación soporte el uso de espacios en dicho campo)