Selamlar, slapd.conf dosyanda
rootdn "cn=fedora,o=turkiye,c=server"
olarak belirttiginiz kullaniciyi actiniz mi ?
Ayrica, slapd.conf server bacaginin ayar dosyasidir. Bunun bir de client bacagi
vardir. Genelde ayni dizinde bulunurlar. (Linux uzerinde nerde olacagini
bilmiyorum..) "ldap.conf" dosyasi, client bacagi icin ayarlari barindirir..
Su ana kadar muhtemelen sadece server yapilandirmasi yaptiniz. (Sanirim..)
"nss_ldap" ve "pam_ldap" yuklediniz mi ? Eger yuklemediyseniz bir an evvel
yukleyin. Cunku bunlar olmadan herhangi bir LDAP Server'dan Auth ve User
Information cekemezsiniz !!
Sizin yaptiklarinizla, "nss_ldap"in yapacaklari cok cok farkli seylerdir. Siz
su anda server yapilandirmissiniz. Fakat, bu server'dan kimlik dogrulama yapmak
icin daha birsey yapmamissiniz. Soyle ornek vereyim, LDAP ile alakasi olmayan
bir makina da; "nss_ldap" kullanarak LDAP Server'dan kimlik dogrulama
yaptirabilirsiniz.
> User infomation sekmesinde ldap server > ldap://127.0.0.1/ ve base DN
> dc=turkiye,dc=server> bunları yazdim Authentication enable ldap support>
> bolumunede ayni bilgileri girdim
Yukarida ki yaziniza bakinca, sanirim Fedora uzerinde bir program veya arayuz
ile yapilandirmissiniz :)) Arayuz "nsswitch.conf" dosyasinda "ldap" metodunu da
eklemis, herhalde.. Fakat "ldap.conf" dosyasi bu kadar kisa degil. En azindan
"binddn" ve "bindpw", SASL destegi, SSL destegi olup olmayacagi v.s. gibi
seyler cok onemlidir. Bu is 2 tiklamayla yapilacak gibi gelmiyor bana..
Gene ayni arayuz icin konusuyorum, pam.d icin LDAP Authentication ayarlamistir.
Sistemin "login" icin olan pam dosyasini gonderebilirseniz cok iyi olur.
Aslinda asagidaki maddeleri listeye gonderirseniz daha iyi olur..
1) nsswitch.conff dosyasi
2) ldap.conf dosyasi
3) login dosyasi (PAM dosyasi)
4) nss_ldap ve pam_ldap yuklumu deil mi ?
5) ldapsearch v.s. client icin olan araclar bulunuyor mu ?
6) "rootdn" veya LDAP Server'da sadece "READ" yapabilecek yetkide bir
kullanici var mi ?
Iyi calismalar..
-- Mehmet CELIK> Date: Sat, 23 Feb 2008 16:23:00 +0200> From: [EMAIL
PROTECTED]> To: freebsd@lists.enderunix.org> Subject: [FreeBSD] openldap
kullanici onaylama> > Merhaba, openldap server uzerinden kullanıcı> onaylaması
yapmak istiyordum, openldap uzerine> gerekli kullanıcı lari actim ve
Authentication> programi icersinde User infomation sekmesinde ldap> server >
ldap://127.0.0.1/ ve base DN dc=turkiye,dc=server> bunları yazdim
Authentication enable ldap support> bolumunede ayni bilgileri girdim options
bolumune ise > Authentication system acconts by network services> isaretledim
ama sistem nerdeyse 10 dk icerisinde> acilmaya basladi ve kullanici onaylamasi
yapmadi baska> bir pc den yaptigim denemeden anladim, acaba sorun> nerde
yardimci olacaklara simdiden tesekkurler.> Not: fedora 7 kullaniyorum>
/etc/skel klasorunu kullanıcılarin dizinlerine > kopyaladim kullanici
haklarinide verdim.> > sldap.conf :>
#######################################################################> # ldbm
and/or bdb database definitions>
#######################################################################> >
database bdb> suffix "o=turkiye,c=server"> rootdn
"cn=fedora,o=turkiye,c=server"> # Cleartext passwords, especially for the
rootdn,> should> # be avoided. See slappasswd(8) and slapd.conf(5) for>
details.> # Use of strong authentication encouraged.> rootpw matrix> # rootpw
{crypt}ijFYNcSNctBYg> > # The database directory MUST exist prior to running>
slapd AND > # should only be accessible by the slapd and slap> tools.> # Mode
700 recommended.> directory /var/lib/ldap> > Ornek ldif :> > dn:
o=turkiye,c=server> objectClass: top> objectClass: organization> o: turkiye> >
dn: ou=users,o=turkiye,c=server> objectClass: top> objectClass:
organizationalUnit> ou: users > > dn: ou=groups,o=turkiye,c=server>
objectClass: top> objectClass: organizationalUnit> ou: groups> > dn:
uid=root,ou=users,o=turkiye,c=server> uid: root> cn: root> objectClass:
account> objectClass: posixAccount> objectClass: top> objectClass:
shadowAccount> userPassword:> {crypt}$1$IPbSCFbu$ofvyWcFhaca2m1kHWmK230>
shadowLastChange: 13912> shadowMax: 99999> shadowWarning: 7> loginShell:
/bin/bash> uidNumber: 0> gidNumber: 0> homeDirectory: /root> gecos: root> > dn:
cn=root,ou=groups,o=turkiye,c=server> objectClass: posixGroup> objectClass:
top> cn: root> userPassword: {crypt}x> gidNumber: 0> > dn:
uid=ottoman,ou=users,o=turkiye,c=server> uid: ottoman> cn: ottoman>
objectClass: account> objectClass: posixAccount> objectClass: top> objectClass:
shadowAccount> userPassword:>
{crypt}$1$hRH8gZsA$mfgg45dfgCO5e5yBy3BaE5qtJu6k6/> shadowLastChange: 13912>
shadowMax: 99999> shadowWarning: 7> loginShell: /bin/bash> uidNumber: 500>
gidNumber: 500> homeDirectory: /home/ottoman> gecos: ottoman> > dn:
cn=ottoman,ou=groups,o=turkiye,c=server> objectClass: posixGroup> objectClass:
top> cn: ottoman> userPassword: {crypt}x> gidNumber: 500> > > >
___________________________________________________________________> Yahoo!
kullaniyor musunuz? http://tr.mail.yahoo.com> Istenmeyen postadan biktiniz mi?
Istenmeyen postadan en iyi korunma > Yahoo! Posta'da> > > FreeBSD 6 kitabi:
http://www.acikakademi.com/catalog/freebsd6>
---------------------------------------------------------------------> Listeye
soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.> >
Cikmak icin, e-mail: [EMAIL PROTECTED]> Liste arsivi:
http://news.gmane.org/gmane.org.user-groups.bsd.turkey> >
_________________________________________________________________
Need to know the score, the latest news, or you need your Hotmail®-get your
"fix".
http://www.msnmobilefix.com/Default.aspx
