Discussion:
[eGroupWare-german] LDAP-Einrichtung
daschatten
2006-06-23 12:09:15 UTC
Permalink
Hi Leute,

1. LDAP-Einrichtung
OpenLDAP installieren und in der /etc/slapd.conf folgendes für egw
hinzufügen:

include /etc/openldap/schema/phpgwaccount.schema
include /etc/openldap/schema/phpgwcontact.schema

index default eq
index objectClass eq
index phpgwContactOwner pres,eq,sub
index uidNumber pres,eq


Die 2 .schema Datein sind im egroupware Verzeichnis unter
phpgwapi/doc/ldap zu finden und müssen in das o.g. Verzeichnis
kopiert werden.

Wir gehen von folgenden Einstellungen aus:

Domäne: test.local
LDAP-Admin: Manager
Paßwort: test
Gruppencontainer: groups
Benutzercontainer: user
Kontaktcontainer: contacts

Jetzt müssen noch die ersten Objekte im LDAP angelegt werden. Dazu
eine test.ldif Datei erstellen mit folgendem Inhalt:


[code]
dn: dc=test,dc=local
objectclass: dcObject
objectclass: organization
o: test-organisation
dc: test

dn: cn=Manager,dc=test,dc=local
objectclass: organizationalRole
cn: Manager

dn: ou=contacts,dc=test,dc=local
objectclass: organizationalUnit
ou: contacts

dn: ou=user,dc=test,dc=local
objectclass: organizationalUnit
ou: user

dn: ou=groups,dc=test,dc=local
objectclass: organizationalUnit
ou: groups
[/code]



Die Datei muß nun eingelesen werden:

[code]
ldapadd -x -D "cn=Manager,dc=test,dc=local" -W -f test.ldif
[/code]

Danach LDAP starten bzw. neu starten: /etc/init.d/ldap start oder
restart


Nun sollte eine Abfrage mit LDAP ein erstes Ergebnis bringen:
[code]
ldapsearch -x -h -b 'dc=test,dc=local' -W -D
'cn=Manager,dc=test,dc=local'
[/code]
Das Paßwort ist "test" (s.o.)

Zur LDAP-Einrichtung siehe auch:
http://www.openldap.org/doc/admin23/quickstart.html

[b:28dea5e966]2. egw anbinden[/b:28dea5e966]
Im Setup unter "Authentifizierung / Benutzerkonten":

Welche Art der Authentifizierung wollen Sie benutzen: LDAP
Wo wollen Sie die Benutzerkonten speichern: LDAP

Unter "Wenn Sie LDAP verwenden":

Wollen Sie Benutzerverzeichnisse und Login-Shell Attribute verwalten?:
Nein
LDAP-Vorgabewert für Benutzerverzeichnisse (z.B. /home für
/home/username):
LDAP-Vorgabewert für Kommandointerpreter (shell) (z.B. /bin/bash):
LDAP-Host: localhost
LDAP-Kontext für Benutzerkonten: ou=user,dc=test,dc=local
LDAP Suchfilter für Benutzerkonten, Vorgabe "(uid=%user)",
%domain=eGW Domain:
LDAP-Kontext für Gruppe: ou=groups,dc=test,dc=local
LDAP rootdn Benutzerkonten suchen und Passwörter ändern):
cn=Manager,dc=test,dc=local
LDAP-Root-Passwort: test
LDAP-Verschlüsselungstyp: DES
LDAP Version 3 verwenden: ja

Nach der restlichen egw-installation sollten die Benutzer und Gruppen
automatisch im LDAP abgelegt werden.

Für die Kontakte ist noch folgender Schritt notwendig:

Als Admin im Adreßbuch auf Konfiguration gehen und folgendes
eintragen:

Auswählen wo Sie speichern wollen/Kontakte laden. LDAP
LDAP-Host für Kontakte: localhost
LDAP-Kontext für Kontakte: ou=contacts,dc=test,dc=local
LDAP-rootdn für Kontakte: cn=Manager,dc=test,dc=local
LDAP-Passwort für Kontakte: test

Danach sollten auch die Kontakte im LDAP abgelegt werden.

[b:28dea5e966]3.Hinweis[/b:28dea5e966]
* Falls irgendwas nicht klappt bitte posten, es können sich paar
Fehler eingeschlichen haben. Ich habe eine Testkonfiguration von mir
genommen und abgeändert. Sollte aber soweit passen.
* Kann mir einer sagen warum die code- und quote-Tags meistens nicht
funktionieren??

Gruß,
daschatten
Torsten Geile
2006-06-28 11:28:15 UTC
Permalink
Hallo,

habe die Einrichtung des LDAP Servers wie beschrieben vorgenommen, mit
Ausnahme der spezifischen Attribute.

cn=admin,dc=gri,dc=de

Wenn ich im Adressbuch die Daten eingebe, dann erscheinen folgende
Fehlermeldungen:

Warning: ldap bind(): Unable to bind to server: Protocol error in
/var/www/intern/phpgwapi/inc/class.common.inc.php on line 334
Erro: Can't bind to LDAP server:cn=admin,dc=gri,dc=de!

contacts::contacts ......


und dann weiter unten im Hauptfenster

Warning: ldap_search(): supplied argument is not a valid ldap link
resource in /var/www/intern/phpgwapi/inc/class.contacts_ldap.inc.php on
line 480
.....

tango:~# ldapsearch -x '(cn=admin)'
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (cn=admin)
# requesting: ALL
#

# admin, gri.de
dn: cn=admin,dc=gri,dc=de
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
tango:~#

Habe die Benutzerauthentifizierung noch auf SQL laufen und möchte dies
eigentlich auch nicht ändern, aber das Adressbuch solte ja davon nicht
abhängen.

Wo kann der Fehler denn zu finden sein?

Gruß

Torsten
daschatten
2006-07-01 21:57:37 UTC
Permalink
Hallo,
Post by Torsten Geile
...
Wenn ich im Adressbuch die Daten eingebe, dann erscheinen folgende
Warning: ldap bind(): Unable to bind to server: Protocol error in
/var/www/intern/phpgwapi/inc/class.common.inc.php on line 334
Erro: Can't bind to LDAP server:cn=admin,dc=gri,dc=de!
contacts::contacts ......
hm... hast du alle benötigten php-pakete installiert? und die gruppe
contacts angelegt im LDAP?
Torsten Geile
2006-07-03 10:40:42 UTC
Permalink
Post by daschatten
hm... hast du alle benötigten php-pakete installiert? und die gruppe
contacts angelegt im LDAP?
Hi,

was die php-pakete angeht, bin ich mir sehr sicher, dass alles da ist.
Wie genau könnte ic hdas denn überprüfen?

Contacts sind angelegt, siehe

Loading Image...

Gruß

Torsten
daschatten
2006-07-03 18:37:34 UTC
Permalink
Post by daschatten
hm... hast du alle benötigten php-pakete installiert? und die
gruppe
Post by daschatten
contacts angelegt im LDAP?
Hi,

was die php-pakete angeht, bin ich mir sehr sicher, dass alles da ist.

Wie genau könnte ic hdas denn überprüfen?

Contacts sind angelegt, siehe

http://www.tippex.net/bilder/ldap_lam.jpg

Gruß

Torsten
[/quote]

Hmmm... was sagt Dein LDAP-Logfile?
Torsten Geile
2006-07-03 19:34:07 UTC
Permalink
Post by daschatten
Hmmm... was sagt Dein LDAP-Logfile?
Hi nochmal,

was soll ich sagen. Jetzt auf einmal geht es. Habe nichts geändert. Die
logfiles übrigens waren nicht so aussagekräftig, da der loglevel noch
auf default war.
Naja, habe manchmal das Gefühl, man muss die Problem nur einmal posten
und sie verschwinden dann von selbst. Jedenfalls Danke, dass Du dir
darüber Gedanken gemacht hast.

Gruß

Torsten
Torsten Geile
2006-07-03 19:43:27 UTC
Permalink
Post by Torsten Geile
Post by daschatten
Hmmm... was sagt Dein LDAP-Logfile?
Hi nochmal,
was soll ich sagen. Jetzt auf einmal geht es. Habe nichts geändert. Die
logfiles übrigens waren nicht so aussagekräftig, da der loglevel noch
auf default war.
Naja, habe manchmal das Gefühl, man muss die Problem nur einmal posten
und sie verschwinden dann von selbst. Jedenfalls Danke, dass Du dir
darüber Gedanken gemacht hast.
Gruß
Torsten
So ganz stimmte meine Aussage doch nicht.

Der Parameter

Allow bind_v2

in /etc/ldap/slapd

wurde auskommentiert.
eric poscher
2006-07-12 20:44:39 UTC
Permalink
_Hallo,

Danke für deine anleitung (s.u. sorry TOFU). ich denke ich habe die
aufgezählten schritte alle durchgeführt, Nach der Umstellung auf LDAP
wählte ich den export der benutzer von SQL nach LDAP.
das hat geklappt, wie ich mit LDAP browsern feststellen konnte.

Nun kann ich mich aber nicht in egw einloggen, auch nicht, wenn ich im
admininterface einen neuen adminuser anlege, das klappt scheinbar auch
nicht.

wie kann ich nun
*LDAP logfiles finden?
*egw logfiles/debug output sehen,
...oder sonstwie draufkommen, wo der hund begraben liegen könnt?

noch eine frage:
_

_README:
index default eq
index objectClass eq
index phpgwContactOwner pres,eq,sub
index uidNumber pres,eq

In meiner slapd.conf waren einige dieser zeilen schon vorhanden, ich habe daher nicht alle genau so hinzugefügt wie hier, sondern nur noch die fehlenden.
_

_in den objectclasses der benutzer und gruppen kann ich jedenfalls
phpgwAccount sehen, daher nehme ich an. dass das passt.

mfg,
eric poscher


daschatten schrieb:_
_Hi Leute,
1. LDAP-Einrichtung
OpenLDAP installieren und in der /etc/slapd.conf folgendes für egw
include /etc/openldap/schema/phpgwaccount.schema
include /etc/openldap/schema/phpgwcontact.schema
index default eq
index objectClass eq
index phpgwContactOwner pres,eq,sub
index uidNumber pres,eq
Die 2 .schema Datein sind im egroupware Verzeichnis unter
phpgwapi/doc/ldap zu finden und müssen in das o.g. Verzeichnis
kopiert werden.
Domäne: test.local
LDAP-Admin: Manager
Paßwort: test
Gruppencontainer: groups
Benutzercontainer: user
Kontaktcontainer: contacts
Jetzt müssen noch die ersten Objekte im LDAP angelegt werden. Dazu
[code]
dn: dc=test,dc=local
objectclass: dcObject
objectclass: organization
o: test-organisation
dc: test
dn: cn=Manager,dc=test,dc=local
objectclass: organizationalRole
cn: Manager
dn: ou=contacts,dc=test,dc=local
objectclass: organizationalUnit
ou: contacts
dn: ou=user,dc=test,dc=local
objectclass: organizationalUnit
ou: user
dn: ou=groups,dc=test,dc=local
objectclass: organizationalUnit
ou: groups
[/code]
[code]
ldapadd -x -D "cn=Manager,dc=test,dc=local" -W -f test.ldif
[/code]
Danach LDAP starten bzw. neu starten: /etc/init.d/ldap start oder
restart
[code]
ldapsearch -x -h -b 'dc=test,dc=local' -W -D
'cn=Manager,dc=test,dc=local'
[/code]
Das Paßwort ist "test" (s.o.)
http://www.openldap.org/doc/admin23/quickstart.html
[b:28dea5e966]2. egw anbinden[/b:28dea5e966]
Welche Art der Authentifizierung wollen Sie benutzen: LDAP
Wo wollen Sie die Benutzerkonten speichern: LDAP
Nein
LDAP-Vorgabewert für Benutzerverzeichnisse (z.B. /home für
LDAP-Host: localhost
LDAP-Kontext für Benutzerkonten: ou=user,dc=test,dc=local
LDAP Suchfilter für Benutzerkonten, Vorgabe "(uid=%user)",
LDAP-Kontext für Gruppe: ou=groups,dc=test,dc=local
cn=Manager,dc=test,dc=local
LDAP-Root-Passwort: test
LDAP-Verschlüsselungstyp: DES
LDAP Version 3 verwenden: ja
Nach der restlichen egw-installation sollten die Benutzer und Gruppen
automatisch im LDAP abgelegt werden.
Als Admin im Adreßbuch auf Konfiguration gehen und folgendes
Auswählen wo Sie speichern wollen/Kontakte laden. LDAP
LDAP-Host für Kontakte: localhost
LDAP-Kontext für Kontakte: ou=contacts,dc=test,dc=local
LDAP-rootdn für Kontakte: cn=Manager,dc=test,dc=local
LDAP-Passwort für Kontakte: test
Danach sollten auch die Kontakte im LDAP abgelegt werden.
[b:28dea5e966]3.Hinweis[/b:28dea5e966]
* Falls irgendwas nicht klappt bitte posten, es können sich paar
Fehler eingeschlichen haben. Ich habe eine Testkonfiguration von mir
genommen und abgeändert. Sollte aber soweit passen.
* Kann mir einer sagen warum die code- und quote-Tags meistens nicht
funktionieren??
Gruß,
daschatten
Using Tomcat but need to do more? Need to support web services, security?
Get stuff done quickly with pre-integrated technology to make your job easier
Download IBM WebSphere Application Server v.1.0.1 based on Apache Geronimo
http://sel.as-us.falkag.net/sel?cmd=lnk&kid=120709&bid=263057&dat=121642
_______________________________________________
egroupware-german mailing list
https://lists.sourceforge.net/lists/listinfo/egroupware-german
_
_

_

_mit freundlichen Grüßen,
Eric Poscher
--
:: [PUBLIC VOICE|Lab] International Media Co-op :: http://pvl.at/ ::
:: Geschäftsstelle Bregenzerwald :: Hof 4, A-6861 Alberschwende ::
:: Eric Poscher <***@pvl.at>:: +43 5579 7171 79 :: lingua:de,en,fr ::
_
daschatten
2006-07-12 21:52:19 UTC
Permalink
_Hallo,
Post by eric poscher
Nun kann ich mich aber nicht in egw einloggen, auch nicht, wenn ich
im
Post by eric poscher
admininterface einen neuen adminuser anlege, das klappt scheinbar
auch
Post by eric poscher
nicht.
wie kann ich nun
*LDAP logfiles finden?
*egw logfiles/debug output sehen,
....oder sonstwie draufkommen, wo der hund begraben liegen könnt?
_
index default eq
index objectClass eq
index phpgwContactOwner pres,eq,sub
index uidNumber pres,eq
In meiner slapd.conf waren einige dieser zeilen schon vorhanden, ich
habe daher nicht alle genau so hinzugefügt wie hier, sondern nur noch
die fehlenden.
Hauptsache am Schluß steht alles drinnen in der slapd.conf :-)

Ist in eGw der richtige LDAP-Admin angegeben? Im Beispiel hieß er
Manager. Ohne den kann eGw nicht auf das LDAP zugreifen und die Daten
auslesen oder manipulieren.
LDAP schreibt normalerweise in die /var/log/messages.
Mannfred_Werner
2006-12-04 12:02:25 UTC
Permalink
Hallo Forum
ich habe ein Problem mit der LDAP Anmeldung.
Immer wenn ich mich Anmelde beomme ich die Meldung Benutzername oder
passwort falsch.
Der Benutzer "Admin" wurde vorher mit dem Admintool angelegt.
Die Daten wurden auch im LDAP gespeichert.
Im Anhang habe ich mal meine slapd sowie die Ausgabe von ldapserch -x.
Ich nehme an dass die Authentifizierung an der Verschlüsselung scheitert.
http://www.nabble.com/file/4436/slap.conf slap.conf
http://www.nabble.com/file/4437/ldapsearch%20-x ldapsearch -x
Hier ist nochmal ein Ausdruck der Konfigurationseinstellungen.
http://www.nabble.com/file/4438/config.pdf config.pdf
Ach ja nach einigen Fehgeschlagenen Anmeldeversuchen bekomme ich die
Fehlermeldung dass ich zuviele fehlerhafte Anmeldungen hatte. Daraus
schließe ich dass der Benutzer zwar gefunden, das Passwort aber nicht
genommen wird.
Mein OS ist ein SLES9 (Suse Enterprise Server 9)
Natürlcih bin ich für jeden Hinweis dankbar.

Manfred
--
View this message in context: http://www.nabble.com/LDAP-Einrichtung-tf1835927s3741.html#a7674848
Sent from the egroupware-german mailing list archive at Nabble.com.
912-Targa
2006-12-06 14:52:04 UTC
Permalink
Hallo,

nach der Anleitung hier im Forum
(http://www.nabble.com/LDAP-Einrichtung-tf1835927s3741.html#a5010676) habe
ich unter SuSE 10.1 versucht LDAP zu installieren.

Allerdings klappt der Test bei mir nicht! Wenn ich folgendes eingebe:

ldapsearch -x -h -b 'dc=test,dc=local' -W -D 'cn=Manager,dc=test,dc=local'

Bekomme ich folgende Meldung nachdem ich das Passwort "test" eingegeben
habe:

ldap_bind: Can't contact LDAP server (-1)

Nun habe ich mit service ldap status den Dienst geprüft. Ergebnis: running

In /var/log/messages kann ich leider auch nichts finden.

Meine /etc/openldap/sldap.conf sieht wie folgt aus:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
include /etc/openldap/schema/phpgwaccount.schema
include /etc/openldap/schema/phpgwcontact.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
modulepath /usr/lib/openldap/modules
access to dn.base=""
by * read
access to dn.base="cn=Subschema"
by * read
access to attrs=userPassword,userPKCS12
by self write
by * auth
access to attrs=shadowLastChange
by self write
by * read
access to *
by * read
database bdb
suffix "dc=test,dc=local"
checkpoint 1024 5
cachesize 10000
rootdn "cn=Manager,dc=test,dc=local"
rootpw test
directory /var/lib/ldap
index default eq
index objectClass eq
index phpgwContactOwner pres,eq,sub
index uidNumber pres,eq

Hat jemand eine Idee zu dem Thema?

Schöne Grüsse
Jörg
Post by daschatten
Hi Leute,
1. LDAP-Einrichtung
OpenLDAP installieren und in der /etc/slapd.conf folgendes für egw
include /etc/openldap/schema/phpgwaccount.schema
include /etc/openldap/schema/phpgwcontact.schema
index default eq
index objectClass eq
index phpgwContactOwner pres,eq,sub
index uidNumber pres,eq
Die 2 .schema Datein sind im egroupware Verzeichnis unter
phpgwapi/doc/ldap zu finden und müssen in das o.g. Verzeichnis
kopiert werden.
Domäne: test.local
LDAP-Admin: Manager
Paßwort: test
Gruppencontainer: groups
Benutzercontainer: user
Kontaktcontainer: contacts
Jetzt müssen noch die ersten Objekte im LDAP angelegt werden. Dazu
[code]
dn: dc=test,dc=local
objectclass: dcObject
objectclass: organization
o: test-organisation
dc: test
dn: cn=Manager,dc=test,dc=local
objectclass: organizationalRole
cn: Manager
dn: ou=contacts,dc=test,dc=local
objectclass: organizationalUnit
ou: contacts
dn: ou=user,dc=test,dc=local
objectclass: organizationalUnit
ou: user
dn: ou=groups,dc=test,dc=local
objectclass: organizationalUnit
ou: groups
[/code]
[code]
ldapadd -x -D "cn=Manager,dc=test,dc=local" -W -f test.ldif
[/code]
Danach LDAP starten bzw. neu starten: /etc/init.d/ldap start oder
restart
[code]
ldapsearch -x -h -b 'dc=test,dc=local' -W -D
'cn=Manager,dc=test,dc=local'
[/code]
Das Paßwort ist "test" (s.o.)
http://www.openldap.org/doc/admin23/quickstart.html
[b:28dea5e966]2. egw anbinden[/b:28dea5e966]
Welche Art der Authentifizierung wollen Sie benutzen: LDAP
Wo wollen Sie die Benutzerkonten speichern: LDAP
Nein
LDAP-Vorgabewert für Benutzerverzeichnisse (z.B. /home für
LDAP-Host: localhost
LDAP-Kontext für Benutzerkonten: ou=user,dc=test,dc=local
LDAP Suchfilter für Benutzerkonten, Vorgabe "(uid=%user)",
LDAP-Kontext für Gruppe: ou=groups,dc=test,dc=local
cn=Manager,dc=test,dc=local
LDAP-Root-Passwort: test
LDAP-Verschlüsselungstyp: DES
LDAP Version 3 verwenden: ja
Nach der restlichen egw-installation sollten die Benutzer und Gruppen
automatisch im LDAP abgelegt werden.
Als Admin im Adreßbuch auf Konfiguration gehen und folgendes
Auswählen wo Sie speichern wollen/Kontakte laden. LDAP
LDAP-Host für Kontakte: localhost
LDAP-Kontext für Kontakte: ou=contacts,dc=test,dc=local
LDAP-rootdn für Kontakte: cn=Manager,dc=test,dc=local
LDAP-Passwort für Kontakte: test
Danach sollten auch die Kontakte im LDAP abgelegt werden.
[b:28dea5e966]3.Hinweis[/b:28dea5e966]
* Falls irgendwas nicht klappt bitte posten, es können sich paar
Fehler eingeschlichen haben. Ich habe eine Testkonfiguration von mir
genommen und abgeändert. Sollte aber soweit passen.
* Kann mir einer sagen warum die code- und quote-Tags meistens nicht
funktionieren??
Gruß,
daschatten
Using Tomcat but need to do more? Need to support web services, security?
Get stuff done quickly with pre-integrated technology to make your job
easier
Download IBM WebSphere Application Server v.1.0.1 based on Apache Geronimo
http://sel.as-us.falkag.net/sel?cmd=lnk&kid=120709&bid=263057&dat=121642
_______________________________________________
egroupware-german mailing list
https://lists.sourceforge.net/lists/listinfo/egroupware-german
--
View this message in context: http://www.nabble.com/LDAP-Einrichtung-tf1835927s3741.html#a7720738
Sent from the egroupware-german mailing list archive at Nabble.com.
Loading...