|
Titel: LDAP gebruiken met OPENFILER Bericht door: Elsje op Mei 26, 2007, 08:02:28 Wij willen graag een OPENFILER (http://www.openfiler.com) bestandsserver linken aan de Syn-3 LDAP server.
Hiervoor zijn volgende gegevens nodig: Server: IP or host or FQDN Base DN: Authenticated bind DN: Authenticated bind password: Root bind DN: Root bind password: Wat dient ingevuld te worden voor Syn-3? Met het LDAP pwd dat in SCC ingevuld staat lukt dit niet. Graag de CLI command om voor een LDAP user het password in te stellen, zodat wij bijv. voor mailadmin het pwd kunnen instellen. Alvast bedankt! Erwin Titel: Re: LDAP gebruiken met OPENFILER Bericht door: edwin op Mei 28, 2007, 10:34:50 Erwin,
Deze gegevens vind je in /etc/webint. Hier staan de wachtwoorden, baseDNs en bindDNs. Met het ldappasswd commando kun je paswoorden veranderen. Titel: Re: LDAP gebruiken met OPENFILER Bericht door: Elsje op Mei 28, 2007, 02:05:27 Hallo Edwin,
Bedankt voor je reactie; Dit is wat op mijn server aanwezig is: Code: -rw-r--r-- 1 root root 3 Nov 1 2006 LANG Ik veronderstel dat base DN -> LDAP_DN is Maar nergens vind ik bindDN... Hoe los ik dit verder op? Hoe kan ik van de commandline een user creëren die bind auth heeft? Bedankt! Erwin Titel: Re: LDAP gebruiken met OPENFILER Bericht door: edwin op Mei 29, 2007, 08:34:22 Dat is de LDAP_MASTER_AUTH:
cn=Manager,dc=syn-3 Dat is als het ware de login-naam van de ldap manager. Titel: Re: LDAP gebruiken met OPENFILER Bericht door: Elsje op Mei 29, 2007, 09:17:28 Ok, bedankt;
Gek is dat, want ik krijg het niet voor mekaar. Moet dan voor beide Code: Authenticated bind DN: In welk log kan ik de aanmeldingen checken? vermoedelijk samba? Is er een apart log voor ldap? Hoe maak je van de commandline dan een speciale user aan die gemachtigd is om 'te binden'? Alvast bedankt! Titel: Re: LDAP gebruiken met OPENFILER Bericht door: edwin op Mei 31, 2007, 08:52:38 Welke functionaliteit van openfiler ben je nodig die nog niet in Syn-3 zit?
Wellicht kunnen we dat eenvoudig inbouwen. In /etc/openldap/slapd.conf stel je zulke dingen in, inclusief de logging. Titel: Re: LDAP gebruiken met OPENFILER Bericht door: Elsje op Mei 31, 2007, 10:01:04 Primair doel is voor mezelf meer kennis op te bouwen inzake LDAP.
Daarnaast willen wij niet al te veel op één server hangen alsook een gedeelte FTP naar buiten toe openstellen. Dit willen wij niet op dezelfde server hebben. Bovendien zijn wij niet geheel tevreden met OX en overwegen een test met de SuSE OX server (Admin gedeelte & directere updates) Het lijkt me interessant dat jullie eens nader naar OPENFILER kijken. Is m.i. behoorlijk interessant. Titel: Re: LDAP gebruiken met OPENFILER Bericht door: Elsje op Juni 01, 2007, 09:49:41 wat is dan root bind DN?
Titel: Re: LDAP gebruiken met OPENFILER Bericht door: edwin op Juni 03, 2007, 05:03:27 Root bind dn is LDAP_MASTER.
We zijn zelf aan het kijeken naar SugarCRM of een afgeleide daarvan als vervanging voor OX. Is dat misschien iets voor jullie? Titel: Re: LDAP gebruiken met OPENFILER Bericht door: Elsje op Juni 03, 2007, 05:48:13 Bedankt Edwin,
OPENFILER heb ik inmiddels aan de praat, ik krijg nu enkel fouten op samba gebied als ik een share op de OPENFILER wil benaderen: NT_STATUS_ACCOUNT_EXPIRE D Ben niet ontevreden over OX, wel over gebrek aan ADMIN mogelijkheden, vandaar dat ik steeds zoek naar oplossingen in deze (AVA-SBS, FrogAT SWAT, IDEALX etc) Als reeds eerder gemeld, zijn wij zeer geïnteresseerd in SugarCRM, ideaal, als reeds gezegd HET IDEAAL zou zijn een combinatie van deze met een gemeenschappelijke back-end database voor user configuratie.... ;) Titel: Re: LDAP gebruiken met OPENFILER Bericht door: edwin op Juni 04, 2007, 12:34:44 Wat vind je van http://www.zimbra.com/
? Titel: Re: LDAP gebruiken met OPENFILER Bericht door: Elsje op Juni 04, 2007, 03:06:11 Reeds bekeken, m.i heeft OX ruim voldoende functionaliteit in huis en is het lastig om alles om te gooien.
Ik meen ook dat Zimbra, als je extended wil werken ook weer betalend is. Sterk punt van OX m.i. is de mogelijkheid (in combinatie met Outlook) om zelf 'eigen' functionele formulieren te ontwerpen en te gaan gebruiken. (roll based etc, denk bijv aan helpdesktoepassing, vakantieaanvraagformulie ren, onkostenformulieren etc.) Fyi Open-Xchange doet zelf ook al iets met / naar SugarCRM http://www.spikesource.com/solutions/email.html Belangrijk is een admin schil bijv voor het beheren van resources etc. Belangrijk is ook het ingebakken projectbeheer in OX; vraagteken is of dit 'anders' toegankelijk kan gemaakt worden, bijv export / import naar Ganntproject of M$ Project Titel: LDAP User Suffix?? Bericht door: Elsje op Juni 09, 2007, 10:44:18 Wat is de LDAP User Suffix bij Syn-3?
Is dit ou=People?? Thx Titel: Re: LDAP gebruiken met OPENFILER Bericht door: Elsje op Juni 09, 2007, 10:45:43 Waar kan ik de UID range en de GID range in Syn-3 terugvinden om de mapping correct in te stellen?
Titel: Re: LDAP gebruiken met OPENFILER Bericht door: erwin op Juni 09, 2007, 02:18:56 Erwin,
Als je inlogt als "root", dan kun je met het commando "getent passwd" alle gegevens die je nodig bent op vragen. Titel: Domain & LDAP - Hoe? Bericht door: Elsje op Juni 09, 2007, 03:38:59 Dit brengt me natuurlijk opnieuw bij volgende vragen:
2 remote site's LDAP, mogelijk master & slave Worden dan de SAM bestanden gescynchroniseerd? Worden machine accounts gesynch'ed? Beide moeten verschillende subnet's hebben; Wordt dit dan zoals PDC en BDC? Doel is dat een mobiele gebruiker zowel op site 1 als op site 2 kan inloggen als domein gebruiker |