Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
androloog
Pingviini kasutaja
Pingviini kasutaja


Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 31.03.2009, 11:49  postituse pealkiri:  LDAP  

Kas kellelgi on kogemust, LDAP serveri üles ehitamisel. Abi oleks hädasti vaja.
Serveris oleks keskne addressbook, autentimine ja ta peaks kindlasti jooksma kas TLS või SSL.
Eesmärk oleks kasutajate autentimine, läbi mille saaksid nad õigused posti serverisse sisenemiseks ja siis printimiseks suurde multifunk. printerisse.

Igasugune abi on teretulnud.
Masinas on mandriva 2007.

Tänan kohe ette


imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 31.03.2009, 12:06  postituse pealkiri:  (teema puudub)  

Vaata sellist asja nagu MDS - Mandriva Directory Server - Ise olen pannud kahte firmasse selle püsti ja ülirahul.
http://mds.mandriva.org/

Ja nagu ma näen, et kasutad mandrivat siis seda on väga lihtne panna läbi Mandriva Control Centeri kasutajaid autentima vastu seda ldap -i. Kui vajad lähemat abi siis PM -i mulle Smile.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 31.03.2009, 12:09  postituse pealkiri:  (teema puudub)  

imapi kirjutas:
Vaata sellist asja nagu MDS - Mandriva Directory Server - Ise olen pannud kahte firmasse selle püsti ja ülirahul.
http://mds.mandriva.org/

Ja nagu ma näen, et kasutad mandrivat siis seda on väga lihtne panna läbi Mandriva Control Centeri kasutajaid autentima vastu seda ldap -i. Kui vajad lähemat abi siis PM -i mulle Smile.


miks PM, selline info võiks ikka avalikult olla, kulub teistelegi ära WinkSmile

_________________
Image Image Image

illukas
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036


norway.gif
postituspostitatud: 31.03.2009, 12:23  postituse pealkiri:  (teema puudub)  

tänapäeva linuxilistel peaks enamusel olema võimalus ldap pam mooduli kaudu autentida ja seal ei tohiks midagi keerukat olla


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 31.03.2009, 12:28  postituse pealkiri:  (teema puudub)  

illukas kirjutas:
tänapäeva linuxilistel peaks enamusel olema võimalus ldap pam mooduli kaudu autentida ja seal ei tohiks midagi keerukat olla


autentimine ise on köömes, aga serveri püsti saamine teema alguses püstitatud tingimustel on juba suts keerulisem ja vajab mõningast uurimist

_________________
Image Image Image

imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 31.03.2009, 12:32  postituse pealkiri:  (teema puudub)  

sander85 kirjutas:

miks PM, selline info võiks ikka avalikult olla, kulub teistelegi ära WinkSmile


Ma selle PM -i alla mõtlesin pigem et vahetaks mingeid "msn" aadresse ja saaks arutada onlines ... aga põmst küll miks mitte panna wikisse üles väike õpetus selle kohta. Siin on aga väike aga selle juures Smile ... ma nimelt planeerin hakata selle teemaga tulevikus raha teenima Smile.


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 31.03.2009, 12:39  postituse pealkiri:  (teema puudub)  

imapi kirjutas:
sander85 kirjutas:

miks PM, selline info võiks ikka avalikult olla, kulub teistelegi ära WinkSmile


Ma selle PM -i alla mõtlesin pigem et vahetaks mingeid "msn" aadresse ja saaks arutada onlines ... aga põmst küll miks mitte panna wikisse üles väike õpetus selle kohta. Siin on aga väike aga selle juures Smile ... ma nimelt planeerin hakata selle teemaga tulevikus raha teenima Smile.


ma olen üsna kindel, et isegi kui seal on olemas baas õpetus vikis või kus iganes, siis abi läheb sellegi poolest vaja, aga kui pole algetki, kust alustada, siis pole ka neid, kes tahaks või vajaks abi Razz

_________________
Image Image Image

androloog
Pingviini kasutaja
Pingviini kasutaja


Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 31.03.2009, 12:53  postituse pealkiri:  (teema puudub)  

okei, proovin, aga kas ma pean selleks ennem 2007 upgradema 2008 ,2009 peale, või saab ka ilma upgradeta hakkama.


imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 31.03.2009, 12:59  postituse pealkiri:  (teema puudub)  

androloog kirjutas:
okei, proovin, aga kas ma pean selleks ennem 2007 upgradema 2008 ,2009 peale, või saab ka ilma upgradeta hakkama.


Ei pea. Nagu ma aru saan siis see 2007 peaks vastu seda LDAP -i autentima? Seda saad nii teha, et MCC -> Süsteem (System) -> Autentimisviis (User authentication - vist). Seal valid LDAP. Ma nüüd ei mäleta enam kuidas 2007 -s on aga 2009.1 (cooker) -s on nii, et kui sisestad ldapi -i IP suudab see seadistaja ise tuvastada baas-dn -i


androloog
Pingviini kasutaja
Pingviini kasutaja


Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 31.03.2009, 13:04  postituse pealkiri:  (teema puudub)  

mul on vaja tekitada nagu ldap server, ja panna sinna teised autentima, see on nagu idee,Vabandan kui ennast segaselt ennist väljendasin, 2007 on masin kuhu ma tahan ldap serveri püsti panna


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 31.03.2009, 13:16  postituse pealkiri:  (teema puudub)  

androloog kirjutas:
mul on vaja tekitada nagu ldap server, ja panna sinna teised autentima, see on nagu idee,Vabandan kui ennast segaselt ennist väljendasin, 2007 on masin kuhu ma tahan ldap serveri püsti panna


uuendada soovitaks ma igal juhul, sest 2007 minu teadmiste järgi peaks olema igasuguste turvapaikade alt väljas, ehk tugi tänaseks on lõpetatud..

_________________
Image Image Image

imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 31.03.2009, 13:28  postituse pealkiri:  (teema puudub)  

androloog kirjutas:
mul on vaja tekitada nagu ldap server, ja panna sinna teised autentima, see on nagu idee,Vabandan kui ennast segaselt ennist väljendasin, 2007 on masin kuhu ma tahan ldap serveri püsti panna


Seljuhul soovin küll uuendada, kui 2007 peaks server olema. Ma sain aru, etklient on 2007. Mandriva valmistab praegu ette MES5 -e (Mandriva Enterprise Server 5) mis baseerub Mandriva 2009.0 -l. Proovin beta iso -t ja seal on kohe see MDS peale pandud. Igatahes ma sain endal test masina peal mõne hetkega püsti kasutajate autentimise vastu LDAP -i, samba server, DHCP, DNS


androloog
Pingviini kasutaja
Pingviini kasutaja


Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 03.04.2009, 13:08  postituse pealkiri:  (teema puudub)  

Ma sain nüüd mds'i üles ja tööle, nüüd oleks vaja kasutajad panna autentima sinna, et saada õiguseid printimiseks, see oleks mine peamine mure, epost oleks teisejärguline. Äkki on veel midagi mida ma peaks kaaluma või millele tähelepanu pöörama?


imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 03.04.2009, 16:07  postituse pealkiri:  (teema puudub)  

androloog kirjutas:
Ma sain nüüd mds'i üles ja tööle, nüüd oleks vaja kasutajad panna autentima sinna, et saada õiguseid printimiseks, see oleks mine peamine mure, epost oleks teisejärguline. Äkki on veel midagi mida ma peaks kaaluma või millele tähelepanu pöörama?


Ei olnud ju raske? Õigusi printimiseks? Minumeelest, kui masinale on printer installitud siis ei tohiks olla mingit probleemi printimisega. Cupsi serveris saad ju ka kenast seadistada kas black listi või white list kasutajatest kes saavad printida või mitte. Default on et kõik saavad.

PS.
Cups on irmus lahe asi, kahju et Windows ei oska sellega midagi peale hakata.

_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?

androloog
Pingviini kasutaja
Pingviini kasutaja


Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 06.04.2009, 08:11  postituse pealkiri:  (teema puudub)  

Tsitaat:

Ei olnud ju raske? Õigusi printimiseks? Minumeelest, kui masinale on printer installitud siis ei tohiks olla mingit probleemi printimisega. Cupsi serveris saad ju ka kenast seadistada kas black listi või white list kasutajatest kes saavad printida või mitte. Default on et kõik saavad.

PS.
Cups on irmus lahe asi, kahju et Windows ei oska sellega midagi peale hakata.


Õigus sul oli, asi oli kümneid kordi lihtsam. Asja keerukus seisneb selles, et mul on vaja printimine korraldada sellise masina nagu ricoh aficio 3025 (multi funk.kombain) läbi, et ta printimiseks küsiks ldapist kasutajaid ja siis prindiks. See ricoh on isikliku võrgukaga ja ldapi võimalusega printer. Kui ma panin talle seadistusse, et küsi kasutajaid ldapist, siis connect on korras aga kasutajaid ta ei saa kätte (võimalik et ma ei oska anda), kuigi arvuti kust taheti printida logiti sisse ldap passude jne asjadega ja errorit sealt ei saanud.

Asja iva on selles, et overall pakub oma kopeerimis ja printimisteenust, et tuleviku printimine käiks läbi ldap autendi ja siis sinna printerisse. Kui vaja võin täpsemalt täpsustada pm.

Seniks on sinust abi olnud palju.


imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 06.04.2009, 09:32  postituse pealkiri:  (teema puudub)  

Vat kahjuks ma selle printeri koha pealt ei oska aidata, kuna pole ise kunagi selliste printeriga kokku puutunud.

_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?

hr.john
Pingviini aktivist
Pingviini aktivist



Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti

kiribati.gif
postituspostitatud: 07.04.2009, 22:55  postituse pealkiri:  (teema puudub)  

Aga las printimine käib CUPSi kaudu ja sinna poogid LDAPi külge.Aga sa võid ju LDAPi serveri logist samas vaadata või eetri peal luurata, mida see RICOH käib küsimas ja mida talle vastatakse.


imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 08.04.2009, 11:25  postituse pealkiri:  (teema puudub)  

Cups mulle isiklikult väga meeldib. Kui palju lihtsamaks ta teeb linuxis printimise ja seal saab ju määrata kellel on lubatud printida või kellel mitte. saab määrata quotasid ja kõike.

_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?

Whitedragon
Pingviini külastaja
Pingviini külastaja



Liitunud: 24.06.2009
Postitused: 25


estonia.gif
postituspostitatud: 20.05.2010, 11:42  postituse pealkiri:  (teema puudub)  

Ei hakkanud uut teemat tegema.
Küsimus siis LDAP-i kohta.. pannes terminali
# ldapsearch
SASL/DIGEST-MD5 authentication started <---//Kuidas seda muuta??
Please enter your password:
sisestades parooli tuleb logisse:
==> auth.log <==
May 20 13:47:18 masin1 ldapsearch: DIGEST-MD5 client step 2
May 20 13:47:21 masin1 ldapsearch: DIGEST-MD5 client step 2

==> debug <==
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Failure: no secret in database

==> syslog <==
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Failure: no secret in database


chris
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
estonia.gif
postituspostitatud: 16.06.2010, 15:27  postituse pealkiri:  (teema puudub)  

Whitedragon kirjutas:
Ei hakkanud uut teemat tegema.
Küsimus siis LDAP-i kohta.. pannes terminali
# ldapsearch
SASL/DIGEST-MD5 authentication started <---//Kuidas seda muuta??


Küsimus on liiga segane, et anda ühest vastust. Võimalikke vastuseid on kaks:
1. soovid SASL'i teenused kõrvale jätta ja kasutada lihtsat autentimist; selleks kasuta parameetrit -x
2. soovid muuta SASL-i autentimismehhanismi; selleks kasutad parameetrit -Y

Whitedragon kirjutas:
Please enter your password:
sisestades parooli tuleb logisse:
==> auth.log <==
May 20 13:47:18 masin1 ldapsearch: DIGEST-MD5 client step 2
May 20 13:47:21 masin1 ldapsearch: DIGEST-MD5 client step 2

==> debug <==
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Failure: no secret in database

==> syslog <==
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Failure: no secret in database

Need veateated näitavad, et kasutajate autentimisinfot otsitakse failist /etc/sasldb2. Kindlasti on tegemist asjaga, mida sa ei taha, sest sellest failis on paroolid kirjas avatekstina.

Ilmselt oled vist juba isegi tabanud probleemi olemust: kasutajat ei suudeta autentida, täpsemalt otsitakse kasutajaga seonduvat autentimisinfot valest andmebaasist. See on aga kahjuks ka kõik, mida ma öelda oskan. Mõned üldised märksõnad, mida tasub uurida: SASL, saslauthd, LDAP, Kerberos, libpam-ldap, libnss-ldap.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group