Messages

1

Russian / Re: Joomla авторизация по LDAP

« on: February 22, 2012, 01:34:37 pm »

В зентиале настроен модуль лдап? правильно ли взят базовый и юзерский DN?(судя по вашим - так быть не должно)
Заведены ли пользователи в лдап? Проведите сверку настроек в джомле с настройками, которые выдает зентиал.

2

Russian / Re: Синхронизация с AD 2008 r2

« on: February 15, 2012, 09:19:22 am »

в зентиале в папке /etc/ldap/slapd.d/ лежат конфиги. Если можешь настроить простейший опенлдап сервер, мануалов для этого хватает, то забрасываешь темы которых нет из папки и дописываешь модуль для синхронизации syncprov и для работы тем rwm. Мне проще было написать slapd.conf, а потом slaptestом перевести в формат cn=schema.

мой простейший конфиг slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/microsoft.minimal.schema (содержимое attributetype ( 1.2.840.113556.1.4.221
   NAME 'sAMAccountName'
   EQUALITY caseIgnoreMatch
   SYNTAX '1.3.6.1.4.1.1466.115.121.1.15'
   SINGLE-VALUE )
)
pidfile /var/run/openldap/slapd.pid
argsfile/ var/run/openldap/slapd.arg
loglevel 256 16384
logfile /var/log/openldap.log
allowbind_v2
modulepath/usr/lib/openldap/openldap
moduleload rwm.la
moduleload syncprov.la
moduleload back_bdb.so
database bdb
suffix "dc=domain"
rootdn "cn=ldaproot,dc=domain"
rootpw {SSHA}gQ0EY99D9cKAoIY4WbM7XV4QR+6leYgR
checkpoint10245
cachesize10000
sizelimitunlimited
directory/var/lib/openldap-data
indexobjectClasseq
indexcnpres,sub,eq
indexsnpres,sub,eq
indexuidpres,sub,eq
indexuidNumbereq
indexgidNumbereq
indexdefaultsub
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
#------------Подмена атрибутов--------------------
overlay rwm
rwm-map attribute uid sAMAccountName

syncrepl rid=123 provider=ldap://zentyalhost searchbase="dc=domain" type=refreshOnly interval=00:01:00:00 scope=sub schemachecking=off bindmethod=simple binddn="cn=ebox,dc=domain" credentials=password
updateref       ldap://domain1.domain

Точно не уверен, что я всё сделал правильно, но синхронизация работает, при этом на опенладп сервере даже не надо создавать предварительную базу, всё вытягивает синхронизация.

3

Russian / Re: VPN connections- Ограничения на кол-во

« on: February 15, 2012, 09:04:53 am »

Если не лень, то можно вручную покрутить настройки OpenVPN сервера. Поумолчанию все впн серверы умееют работать с кучей клиентов.

4

Russian / Re: Синхронизация с AD 2008 r2

« on: February 07, 2012, 01:07:33 pm »

Я дальнейшую репликацию с zentyal настройил в обычный openldap, добавив в него схемы их зентиала и почемуто без модуля rwm не заводилось.

5

Russian / Re: Joomla авторизация по LDAP

« on: January 23, 2012, 01:56:45 pm »

Исходя из здравого смысла, расказал бы как и что делал более подробно! Заводил ли юзверей, настраивал ли фаервол на разрешение 389 порта для опенлдап, который по умолчанию блокирован! и так далее... для проверки, есть ли данные в лдап, выполни команду sudo slapcat. Вообщем разберись как работает лдап и всё с ним связаное.

6

Russian / Re: Синхронизация с AD 2008 r2

« on: January 23, 2012, 11:22:19 am »

Заметил один баг, если можно так назвать.
в openldap zentyal нету атрибута AD sAMAccountName, и поиск нужно вести по uid.
Если более одного домен контроллера, то нужно миграционную тулзу ставить на каждом!

7

Russian / Re: Синхронизация с AD 2008 r2

« on: January 20, 2012, 10:04:44 am »

Установил zentyal. Версия ядра   2.2.4
Стоит 2003 домен, настраиваю модуль zentyal как слэйв домен контроллера, на который установил миграционную тулзу, создал юзера и нужные пароли, но синхронизируются только юзеры и группы, а их пароли нет!
Просматривая ldap вижу у юзеров пароли, но они не соответсвуют доменным.

PS. Если кому-нибудь из юзеров сменить пароль, то он нормально реплицируеться в openldap zentyal
Очень досадное явление, что нужно всем существующим юзерам, которых с полсотни, менять пароли!