| Autor |
Sõnum |
androloog
Pingviini kasutaja
Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
|
|
Kas kellelgi on kogemust, LDAP serveri üles ehitamisel. Abi oleks hädasti vaja.
Serveris oleks keskne addressbook, autentimine ja ta peaks kindlasti jooksma kas TLS või SSL.
Eesmärk oleks kasutajate autentimine, läbi mille saaksid nad õigused posti serverisse sisenemiseks ja siis printimiseks suurde multifunk. printerisse.
Igasugune abi on teretulnud.
Masinas on mandriva 2007.
Tänan kohe ette
|
|
|
|
|
|
|
  |
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
Vaata sellist asja nagu MDS - Mandriva Directory Server - Ise olen pannud kahte firmasse selle püsti ja ülirahul.
http://mds.mandriva.org/
Ja nagu ma näen, et kasutad mandrivat siis seda on väga lihtne panna läbi Mandriva Control Centeri kasutajaid autentima vastu seda ldap -i. Kui vajad lähemat abi siis PM -i mulle  .
|
|
|
|
|
|
|
  |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
| tänapäeva linuxilistel peaks enamusel olema võimalus ldap pam mooduli kaudu autentida ja seal ei tohiks midagi keerukat olla
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
androloog
Pingviini kasutaja
Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
|
|
| okei, proovin, aga kas ma pean selleks ennem 2007 upgradema 2008 ,2009 peale, või saab ka ilma upgradeta hakkama.
|
|
|
|
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
| androloog kirjutas: | | okei, proovin, aga kas ma pean selleks ennem 2007 upgradema 2008 ,2009 peale, või saab ka ilma upgradeta hakkama. |
Ei pea. Nagu ma aru saan siis see 2007 peaks vastu seda LDAP -i autentima? Seda saad nii teha, et MCC -> Süsteem (System) -> Autentimisviis (User authentication - vist). Seal valid LDAP. Ma nüüd ei mäleta enam kuidas 2007 -s on aga 2009.1 (cooker) -s on nii, et kui sisestad ldapi -i IP suudab see seadistaja ise tuvastada baas-dn -i
|
|
|
|
|
|
|
|
androloog
Pingviini kasutaja
Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
|
|
| mul on vaja tekitada nagu ldap server, ja panna sinna teised autentima, see on nagu idee,Vabandan kui ennast segaselt ennist väljendasin, 2007 on masin kuhu ma tahan ldap serveri püsti panna
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
| androloog kirjutas: | | mul on vaja tekitada nagu ldap server, ja panna sinna teised autentima, see on nagu idee,Vabandan kui ennast segaselt ennist väljendasin, 2007 on masin kuhu ma tahan ldap serveri püsti panna |
Seljuhul soovin küll uuendada, kui 2007 peaks server olema. Ma sain aru, etklient on 2007. Mandriva valmistab praegu ette MES5 -e (Mandriva Enterprise Server 5) mis baseerub Mandriva 2009.0 -l. Proovin beta iso -t ja seal on kohe see MDS peale pandud. Igatahes ma sain endal test masina peal mõne hetkega püsti kasutajate autentimise vastu LDAP -i, samba server, DHCP, DNS
|
|
|
|
|
|
|
|
androloog
Pingviini kasutaja
Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
|
|
| Ma sain nüüd mds'i üles ja tööle, nüüd oleks vaja kasutajad panna autentima sinna, et saada õiguseid printimiseks, see oleks mine peamine mure, epost oleks teisejärguline. Äkki on veel midagi mida ma peaks kaaluma või millele tähelepanu pöörama?
|
|
|
|
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
| androloog kirjutas: | | Ma sain nüüd mds'i üles ja tööle, nüüd oleks vaja kasutajad panna autentima sinna, et saada õiguseid printimiseks, see oleks mine peamine mure, epost oleks teisejärguline. Äkki on veel midagi mida ma peaks kaaluma või millele tähelepanu pöörama? |
Ei olnud ju raske? Õigusi printimiseks? Minumeelest, kui masinale on printer installitud siis ei tohiks olla mingit probleemi printimisega. Cupsi serveris saad ju ka kenast seadistada kas black listi või white list kasutajatest kes saavad printida või mitte. Default on et kõik saavad.
PS.
Cups on irmus lahe asi, kahju et Windows ei oska sellega midagi peale hakata.
|
|
|
|
_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?
|
|
|
|
androloog
Pingviini kasutaja
Vanus: 46
Liitunud: 21.04.2008
Postitused: 67
Asukoht: Tallinn
Distributsioon: Ubuntu
|
|
| Tsitaat: | |
Ei olnud ju raske? Õigusi printimiseks? Minumeelest, kui masinale on printer installitud siis ei tohiks olla mingit probleemi printimisega. Cupsi serveris saad ju ka kenast seadistada kas black listi või white list kasutajatest kes saavad printida või mitte. Default on et kõik saavad.
PS.
Cups on irmus lahe asi, kahju et Windows ei oska sellega midagi peale hakata. |
Õigus sul oli, asi oli kümneid kordi lihtsam. Asja keerukus seisneb selles, et mul on vaja printimine korraldada sellise masina nagu ricoh aficio 3025 (multi funk.kombain) läbi, et ta printimiseks küsiks ldapist kasutajaid ja siis prindiks. See ricoh on isikliku võrgukaga ja ldapi võimalusega printer. Kui ma panin talle seadistusse, et küsi kasutajaid ldapist, siis connect on korras aga kasutajaid ta ei saa kätte (võimalik et ma ei oska anda), kuigi arvuti kust taheti printida logiti sisse ldap passude jne asjadega ja errorit sealt ei saanud.
Asja iva on selles, et overall pakub oma kopeerimis ja printimisteenust, et tuleviku printimine käiks läbi ldap autendi ja siis sinna printerisse. Kui vaja võin täpsemalt täpsustada pm.
Seniks on sinust abi olnud palju.
|
|
|
|
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
| Vat kahjuks ma selle printeri koha pealt ei oska aidata, kuna pole ise kunagi selliste printeriga kokku puutunud.
|
|
|
|
_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?
|
|
|
|
hr.john
Pingviini aktivist
Liitunud: 12.06.2006
Postitused: 181
Asukoht: Eesti
|
|
| Aga las printimine käib CUPSi kaudu ja sinna poogid LDAPi külge.Aga sa võid ju LDAPi serveri logist samas vaadata või eetri peal luurata, mida see RICOH käib küsimas ja mida talle vastatakse.
|
|
|
|
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
| Cups mulle isiklikult väga meeldib. Kui palju lihtsamaks ta teeb linuxis printimise ja seal saab ju määrata kellel on lubatud printida või kellel mitte. saab määrata quotasid ja kõike.
|
|
|
|
_________________
More than once my wife has asked why I don't do Windows, because that's where the money is. Why don't I just sell drugs or produce porn - there's money in those things, right?
|
|
|
|
Whitedragon
Pingviini külastaja
Liitunud: 24.06.2009
Postitused: 25
|
|
Ei hakkanud uut teemat tegema.
Küsimus siis LDAP-i kohta.. pannes terminali
# ldapsearch
SASL/DIGEST-MD5 authentication started <---//Kuidas seda muuta??
Please enter your password:
sisestades parooli tuleb logisse:
==> auth.log <==
May 20 13:47:18 masin1 ldapsearch: DIGEST-MD5 client step 2
May 20 13:47:21 masin1 ldapsearch: DIGEST-MD5 client step 2
==> debug <==
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Failure: no secret in database
==> syslog <==
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Failure: no secret in database
|
|
|
|
|
|
|
|
chris
Pingviini aktivist
Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
|
|
| Whitedragon kirjutas: | | Ei hakkanud uut teemat tegema.
Küsimus siis LDAP-i kohta.. pannes terminali
# ldapsearch
SASL/DIGEST-MD5 authentication started <---//Kuidas seda muuta?? |
Küsimus on liiga segane, et anda ühest vastust. Võimalikke vastuseid on kaks:
1. soovid SASL'i teenused kõrvale jätta ja kasutada lihtsat autentimist; selleks kasuta parameetrit -x
2. soovid muuta SASL-i autentimismehhanismi; selleks kasutad parameetrit -Y
| Whitedragon kirjutas: | | Please enter your password:
sisestades parooli tuleb logisse:
==> auth.log <==
May 20 13:47:18 masin1 ldapsearch: DIGEST-MD5 client step 2
May 20 13:47:21 masin1 ldapsearch: DIGEST-MD5 client step 2
==> debug <==
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Failure: no secret in database
==> syslog <==
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Error: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 20 13:47:21 masin1 slapd[5558]: SASL [conn=14] Failure: no secret in database |
Need veateated näitavad, et kasutajate autentimisinfot otsitakse failist /etc/sasldb2. Kindlasti on tegemist asjaga, mida sa ei taha, sest sellest failis on paroolid kirjas avatekstina.
Ilmselt oled vist juba isegi tabanud probleemi olemust: kasutajat ei suudeta autentida, täpsemalt otsitakse kasutajaga seonduvat autentimisinfot valest andmebaasist. See on aga kahjuks ka kõik, mida ma öelda oskan. Mõned üldised märksõnad, mida tasub uurida: SASL, saslauthd, LDAP, Kerberos, libpam-ldap, libnss-ldap.
|
|
|
|
|
|
|
|
|
|
