Merhaba, LDAP'in kendisine TLS destegi verip, cyrus-sasl ile istediginizi
yapabilirsiniz. Bunlarla ugrasmak istemiyorum diyorsaniz, basit olarak stunnel
yapabilirsiniz. Calisan bir LDAP hazirlayip, stunnel ile bunu "ldaps:///"
protokolune baglayabilirsiniz.
--
Mehmet CELIK
From: ve...@4gbilisim.com
To: freebsd@lists.enderunix.org
Date: Tue, 23 Dec 2008 16:06:22 +0200
Subject: Re: [FreeBSD] ldap ve pam
Mehmet hocam çok tşk ederim dediğiniz şekilde yapınca
çalıştı.
Hocam birde ldap ssl desteği vermek istiyorum. bu konuda
elinizde bir döküman mevcutmu gönderebilirseniz çok makbule geçer.
----- Original Message -----
From:
Mehmet CELIK
To: freebsd@lists.enderunix.org
Sent: Monday, December 22, 2008 7:07
PM
Subject: RE: [FreeBSD] ldap ve pam
Merhaba, ldif dosyasindan 'structuralObjectClass: domain' degerini silip tekrar
dener misiniz
?
--
Mehmet CELIK
From: ve...@4gbilisim.com
To:
freebsd@lists.enderunix.org
Date:
Mon, 22 Dec 2008 14:47:31 +0200
Subject: Re: [FreeBSD] ldap ve
pam
Mehmet hocam merhaba dediğinz gibir parçalara bölüp
yaptığımda ise
1.ldif dosyasını yüklerken şu hatayı aldım
adding new entry "dc=test,dc=com,dc=tr"
ldap_add:
Constraint violation (19)
additional info: structuralObjectClass: no user modification
allowed
1.ldif
dn: dc=test,dc=com,dc=tr
dc: test
objectClass:
top
objectClass: domain
objectClass:
domainRelatedObject
associatedDomain: test.com.tr
structuralObjectClass:
domain
slapd.conf yüklü schemalar
include
/usr/local/etc/openldap/schema/core.schema
include
/usr/local/etc/openldap/schema/cosine.schema
include
/usr/local/etc/openldap/schema/nis.schema
include
/usr/local/etc/openldap/schema/inetorgperson.schema
----- Original Message -----
From:
Mehmet
CELIK
To: freebsd@lists.enderunix.org
Sent: Monday, December 22, 2008 2:37
PM
Subject: RE: [FreeBSD] ldap ve
pam
ldiff dosyanizda yer alan 'attribute' larda problem
gozukuyor. LDAP yapisi geregi DNS'e benzer sekilde calismaktadir.
Yani bir dn girecekseniz, oncelikle onun ait oldugu bir basedn olmasi
gerekir. Bu mantikla, ldiff'leri parcalayip tek tek
girerseniz,
sh # cat 1.ldiff
dn: dc=test,dc=com,dc=tr
dc: test
objectClass: top
objectClass:
domain
objectClass: domainRelatedObject
associatedDomain: test.com.tr
structuralObjectClass:
domain
sh # cat 2.ldiff
dn:ou=groups, dc=test, dc=com, dc=tr
objectclass:
top
objectclass: organizationalUnit
ou:
groups
structuralObjectClass:
organizationalUnit
gibi.. Bu sekilde hangisinde
problem oldugunu bulabilirsiniz. Ayrica slapd.conf dosyanizi da mail'e
eklerseniz, var olan semalara da bakabiliriz. LDAP uzerinde ki bazi
semalar,
calisabilmesi baska semalardan 'referans' olarak
cagrilmalidir..
--
Mehmet CELIK
From: ve...@4gbilisim.com
To: freebsd@lists.enderunix.org
Date:
Mon, 22 Dec 2008 12:44:19 +0200
Subject: [FreeBSD] ldap ve
pam
Arkadaşlar mrb,
Freebsd üzerinde ldap kurup kullanıcı
hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import
ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır
durumda
adding new entry "dc=test,dc=com,dc=tr
dc: test objectClass: top objectClass: domain
objectClass: domainRelatedObject associatedDomain: test.com.tr
structuralObjectClass: domain dn:ou=groups, dc=test, dc=com,
dc=tr objectclass: top objectclass: organizationalUnit ou:
groups structuralObjectClass: organizationalUnit dn:ou=people,
dc=test, dc=com, dc=tr objectclass: top objectclass:
organizationalUnit ou: people structuralObjectClass:
organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com,
dc=tr cn: StupidTest User sn: Dummy objectclass: top
objectclass: person objectclass: posixAccount objectclass:
shadowAccount uid:testuser userpassword:deneme
uidnumber:1000 gidnumber:1000 gecos:TestUser
loginShell:/bin/csh homeDirectory: /home/test dn: cn=test,
ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass:
posixGroup cn: test gidnumber: 1000 memberuid:
test"
ldap_add: Protocol error
(2)
additional info: no
attributes provided
örnek test.ldif dosya aşağıdaki
gibidir.
dn: dc=test,dc=com,dc=tr
dc: test
objectClass: top
objectClass:
domain
objectClass: domainRelatedObject
associatedDomain: test.com.tr
structuralObjectClass:
domain
dn:ou=groups, dc=test, dc=com,
dc=tr
objectclass: top
objectclass:
organizationalUnit
ou: groups
structuralObjectClass:
organizationalUnit
dn:ou=people, dc=test, dc=com,
dc=tr
objectclass: top
objectclass:
organizationalUnit
ou: people
structuralObjectClass:
organizationalUnit
dn: cn=StupidTest User, ou=people,
dc=test, dc=com, dc=tr
cn: StupidTest User
sn: Dummy
objectclass: top
objectclass:
person
objectclass: posixAccount
objectclass: shadowAccount
uid:testuser
userpassword:deneme
uidnumber:1000
gidnumber:1000
gecos:TestUser
loginShell:/bin/csh
homeDirectory:
/home/test
dn: cn=test, ou=groups, dc=test,
dc=com, dc=tr
objectclass: top
objectclass:
posixGroup
cn: test
gidnumber:
1000
memberuid: test
Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla
istediğiniz her şey tek bir yerde. tek bir yerde.
__________
Information from ESET NOD32 Antivirus, version of virus signature database
3710 (20081222) __________
The message was checked by ESET NOD32
Antivirus.
http://www.eset.com
Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz
her şey tek bir yerde. tek bir yerde.
__________ Information from ESET NOD32
Antivirus, version of virus signature database 3712 (20081222)
__________
The message was checked by ESET NOD32 Antivirus.
http://www.eset.com
_________________________________________________________________
Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde
tasarlayın.
http://www.live.com/getstarted
