Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. Maart 29, 2024, 08:19:09


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1] 2  Allemaal
  Print  
Auteur Topic: LDAP gebruiken met OPENFILER  (gelezen 47597 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Gepost op: Mei 26, 2007, 08:02:28 »

Wij willen graag een OPENFILER (http://www.openfiler.com) bestandsserver linken aan de Syn-3 LDAP server.
Hiervoor zijn volgende gegevens nodig:

Server:   IP or host or FQDN
Base DN:
Authenticated bind DN:
Authenticated bind password:
Root bind DN:
Root bind password:

Wat dient ingevuld te worden voor Syn-3?
Met het LDAP pwd dat in SCC ingevuld staat lukt dit niet.

Graag de CLI command om voor een LDAP user het password in te stellen, zodat wij bijv. voor mailadmin het pwd kunnen instellen.

Alvast bedankt!

Erwin
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #1 Gepost op: Mei 28, 2007, 10:34:50 »

Erwin,

Deze gegevens vind je in /etc/webint.
Hier staan de wachtwoorden, baseDNs en bindDNs.

Met het ldappasswd commando kun je paswoorden veranderen.

« Laatste verandering: Mei 28, 2007, 10:37:24 door Edwin Eefting » Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #2 Gepost op: Mei 28, 2007, 02:05:27 »

Hallo Edwin,

Bedankt voor je reactie;
Dit is wat op mijn server aanwezig is:
Code:
-rw-r--r--  1 root root  3 Nov  1  2006 LANG
-rw-r--r--  1 root root  3 Oct 10  2006 LANG.new
-rw-r--r--  1 root root  9 Nov  1  2006 LDAP_DN
-rw-r--r--  1 root root 20 Nov  1  2006 LDAP_MASTER_AUTH
-rw-r--r--  1 root root  9 Nov  1  2006 LDAP_MASTER_PASSWD
-rw-r--r--  1 root root  0 Oct 10  2006 LDAP_MASTER_PASSWD.new
-rw-r--r--  1 root root 10 Nov  1  2006 LDAP_MASTER_SERVER
-rw-r--r--  1 root root  0 Oct 10  2006 LDAP_MASTER_SERVER.new
-rw-r--r--  1 root root  7 Nov  1  2006 LDAP_MODE
-rw-r--r--  1 root root 25 Nov  1  2006 LDAP_SLAVE_AUTH
-rw-r--r--  1 root root  1 Nov  1  2006 LDAP_SLAVE_PASSWD
-rw-r--r--  1 root root  0 Oct 10  2006 LDAP_SLAVE_PASSWD.new
-rw-r--r--  1 root root  1 Nov  1  2006 LDAP_SLAVE_SERVER
-rw-r--r--  1 root root  0 Oct 10  2006 LDAP_SLAVE_SERVER.new
-rw-r--r--  1 root root  2 Nov  1  2006 WIZARD_COMPLETED

Ik veronderstel dat base DN -> LDAP_DN is
Maar nergens vind ik bindDN...

Hoe los ik dit verder op?
Hoe kan ik van de commandline een user creëren die bind auth heeft?

Bedankt!

Erwin
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #3 Gepost op: Mei 29, 2007, 08:34:22 »

Dat is de LDAP_MASTER_AUTH:
cn=Manager,dc=syn-3

Dat is als het ware de login-naam van de ldap manager.
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #4 Gepost op: Mei 29, 2007, 09:17:28 »

Ok, bedankt;
Gek is dat, want ik krijg het niet voor mekaar.
Moet dan voor beide
Code:
Authenticated bind DN:
Authenticated bind password:
Root bind DN:
Root bind password:
identiek hetzelfde toegevoegd worden?
In welk log kan ik de aanmeldingen checken? vermoedelijk samba? Is er een apart log voor ldap?
Hoe maak je van de commandline dan een speciale user aan die gemachtigd is om 'te binden'?

Alvast bedankt!
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #5 Gepost op: Mei 31, 2007, 08:52:38 »

Welke functionaliteit van openfiler ben je nodig die nog niet in Syn-3 zit?
Wellicht kunnen we dat eenvoudig inbouwen.

In /etc/openldap/slapd.conf stel je zulke dingen in, inclusief de logging.
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #6 Gepost op: Mei 31, 2007, 10:01:04 »

Primair doel is voor mezelf meer kennis op te bouwen inzake LDAP.
Daarnaast willen wij niet al te veel op één server hangen alsook een gedeelte FTP naar buiten toe openstellen. Dit willen wij niet op dezelfde server hebben.
Bovendien zijn wij niet geheel tevreden met OX en overwegen een test met de SuSE OX server (Admin gedeelte & directere updates)

Het lijkt me interessant dat jullie eens nader naar OPENFILER kijken. Is m.i. behoorlijk interessant.
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #7 Gepost op: Juni 01, 2007, 09:49:41 »

wat is dan root bind DN?
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #8 Gepost op: Juni 03, 2007, 05:03:27 »

Root bind dn is LDAP_MASTER.

We zijn zelf aan het kijeken naar SugarCRM of een afgeleide daarvan als vervanging voor OX.
Is dat misschien iets voor jullie?
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #9 Gepost op: Juni 03, 2007, 05:48:13 »

Bedankt Edwin,

OPENFILER heb ik inmiddels aan de praat, ik krijg nu enkel fouten op samba gebied als ik een share op de OPENFILER wil benaderen:
NT_STATUS_ACCOUNT_EXPIRE D

Ben niet ontevreden over OX, wel over gebrek aan ADMIN mogelijkheden, vandaar dat ik steeds zoek naar oplossingen in deze (AVA-SBS, FrogAT  SWAT, IDEALX etc)
Als reeds eerder gemeld, zijn wij zeer geïnteresseerd in SugarCRM, ideaal, als reeds gezegd HET IDEAAL zou zijn een combinatie van deze met een gemeenschappelijke back-end database voor user configuratie.... Wink
Gelogd
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #10 Gepost op: Juni 04, 2007, 12:34:44 »

Wat vind je van http://www.zimbra.com/
?
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #11 Gepost op: Juni 04, 2007, 03:06:11 »

Reeds bekeken, m.i heeft OX ruim voldoende functionaliteit in huis en is het lastig om alles om te gooien.
Ik meen ook dat Zimbra, als je extended wil werken ook weer betalend is.
Sterk punt van OX m.i. is de mogelijkheid (in combinatie met Outlook) om zelf 'eigen' functionele formulieren te ontwerpen en te gaan gebruiken. (roll based etc, denk bijv aan helpdesktoepassing, vakantieaanvraagformulie ren, onkostenformulieren etc.)

Fyi Open-Xchange doet zelf ook al iets met / naar SugarCRM
http://www.spikesource.com/solutions/email.html

Belangrijk is een admin schil bijv voor het beheren van resources etc.
Belangrijk is ook het ingebakken projectbeheer in OX; vraagteken is of dit 'anders' toegankelijk kan gemaakt worden, bijv export / import naar Ganntproject of M$ Project
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #12 Gepost op: Juni 09, 2007, 10:44:18 »

Wat is de LDAP User Suffix bij Syn-3?
Is dit ou=People??

Thx
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #13 Gepost op: Juni 09, 2007, 10:45:43 »

Waar kan ik de UID range en de GID range in Syn-3 terugvinden om de mapping correct in te stellen?
Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #14 Gepost op: Juni 09, 2007, 02:18:56 »

Erwin,

Als je inlogt als "root", dan kun je met het commando "getent passwd" alle gegevens die je nodig bent op vragen.

Gelogd
Pagina's: [1] 2  Allemaal
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';