[RESUELTO] Error de conexión a LDAP Zentyal desde APP Oracle

[bmorales]

Saludos para todos, de ante mano muchas gracias por su tiempo y ayuda.

Estoy intentando realizar una configuración para autenticarme mediante LDAP, así que requiero poderme conectar al LDAP de Zentyal y la aplicación desde la que me necesito conectar me pide los campos:

HOST -- 192.168.1.4
PUERTO -- 389
Nombre de usuario -- CN:Administrator
CONTRASEÑA -- *************
NODO DE DIRECTORIO -- dc=*****, dc=**
TAMAÑO DE AGRUPACIÓN PREFERIDO -- 10
TAMAÑO DE AGRUPACIÓN MAXÍMO -- 20
TIMEOUT DE CONEXIÓN -- 300


- He probado realizando telnet, y responde sin problema.
- Valide el puerto y es el 389 que como dije anteriormente me responde a telnet.
- Desactive el firewall y sigue sin funcionar.
- No veo mucha documentación al respecto.
- He cambiado usuario y datos de los campos pero nada.
- En cuanto al mapa de campos me solicita (USER_NAME, EMAIL_ADDR, ACTUAL_NAME y OFFICE_PHONE), allí realmente no se que poner.

Si alguien me puede ayudar por favor.
Dios les bendiga. Muchas gracias.

[doncamilo]

Hola! 

Ejecuta este comando en tu consola para saber el nombre de usuario: (En las aplicaciones que he configurado, siempre me pedían este parámetro)

Code: [Select]

ldbsearch -H /var/lib/samba/private/sam.ldb 'sAMAccountName=nombredetuadministradordedominio' dn
Te saldrá algo del estilo CN=Administrator, CN=Users,DC=tudominio,DC=turaizdedominio Todo ello es el nombre de usuario.

En cuanto al resto, sin conocer la aplicación no te puedo decir más.

Un saludo!

[bmorales]

Muchas gracias por tu respuesta ya puedo conectarme.

Sabrás si como esta determinado el campo para consultar la tabla de los usuarios y así poderlos tomar?
Es decir, la aplicación ingresa y todo bien, pero al intentar traerme los usuarios, no me los trae, hago una busqueda por "CN=*" y allí me trae absolutamente todo lo que tiene el LDAP, grupos, perfiles, cuentas, conjuntos y usuarios, pero eso no sería correcto.

Espero hacerme entender, muchas gracias.

[doncamilo]

Hola! 

No estoy delante de mi consola, pero creo que te podría servir una búsqueda del tipo 'objectClass=user' pero hablo de memoria ahora mismo. Haz unas cuantas pruebas.

Un saludo!

[bmorales]

Así es, si me los trae,    aunque con algunos otros usuarios que ni puedo ver en la GUI del navegador.

Tu me puedes indicar un tutorial donde yo pueda entender consultar esta información? por favor.
es decir, de como están establecidos estos nombres, a que corresponde cada campo, cómo llamarlos.
Y entiendo que el programa debajo de todo esto es Samba, estoy bien? o qué programa es el que maneja el LDAP, pues, quiero entender esto muy bien y sabiendo cuál es, donde están los archivos de configuración, podría empezar mucho mejor.

Muchas gracias DonCamilo, Dios te bendiga!

[doncamilo]

 

En efecto Zentyal utiliza SAMBA4, que utiliza su propia implementación LDAP (LDB).

Los usuarios que no te aparecen en la interfaz web son usuarios creados por el sistema. No debes alterarlos, por éso la web no los muestra.

No encuentro ningún documento que te pueda servir para acercarte suavemente a LDAP. La mayor parte de los que he visto están en inglés, o son demasiado básicos, o no son claros...

Miraré este fin de semana a ver si encuentro algo que se ajuste a las necesidades de un principiante y que sea un poco "profundo". Ya te diré algo.

Un saludo y buen fin de semana!

[bmorales]

Eres muy amable y bueno no importa si esta en ingles, muchas gracias, estaré atento,
Buen FDS!

[doncamilo]

 

Éste me ha gustado mucho: https://www.redbooks.ibm.com/redbooks/pdfs/sg244986.pdf

Ten en cuenta que Samba4 tiene su propia implementación de LDAP (LDB) y sus propias herramientas. La wiji de Samba4 es insustituible a la hora de "cacharrear" en serio.

Un saludo!

[bmorales]

Muchas, muchas gracias por tu ayuda.
un gran abrazo, Dios te bendiga!