[Linux-sunucu] Re: Icinga-web LDAP Authentication

[Muharrem AYDIN]

Sorunu buldum gecte olsa ilgilenen ve yardim eden arkadaslara tesekkürler.  
asagidaki yesil ve koyu yaptigim i yerleri kaldirinca sorun cözüldü belki bir 
baska arkadasin isine yarar

 

<ae:parameter name="msad-ldap1">

            <ae:parameter name="auth_module">AppKit</ae:parameter>

            <ae:parameter name="auth_provider">Auth.Provider.LDAP</ae:parameter>

            <ae:parameter name="auth_enable">true</ae:parameter>

            <ae:parameter name="auth_authoritative">true</ae:parameter>

            <ae:parameter name="auth_create">true</ae:parameter>

            <ae:parameter name="auth_update">true</ae:parameter>

 

            <ae:parameter name="auth_map">

                <ae:parameter name="user_firstname">givenName</ae:parameter>

                <ae:parameter name="user_lastname">sn</ae:parameter>

                <ae:parameter name="user_email">mail</ae:parameter>

            </ae:parameter>

 

            <ae:parameter name="ldap_allow_anonymous">false</ae:parameter>

            <ae:parameter name="ldap_dsn">ldap://dc01.test.com</ae:parameter>

            <ae:parameter name="ldap_start_tls">false</ae:parameter>

            <ae:parameter 
name="ldap_basedn">DC=dc01,DC=test,DC=com</ae:parameter>

            <ae:parameter name="ldap_binddn"> 
<mailto:ldapici...@test.com%3c/ae:parameter> ldapici...@test.com</ae:parameter>

            <ae:parameter name="ldap_bindpw">Burada sifre yazyior</ae:parameter>

            <ae:parameter name="ldap_filter_user">sAMAccountName></ae:parameter>

        </ae:parameter>

 

 

Tesekkürler

 

Von: linux-sunucu-boun...@liste.linux.org.tr 
[mailto:linux-sunucu-boun...@liste.linux.org.tr] Im Auftrag von Muharrem Aydin
Gesendet: Dienstag, 17. Juni 2014 11:31
An: linux-sunucu@liste.linux.org.tr
Betreff: [Linux-sunucu] Re: Icinga-web LDAP Authentication

 

Merhaba,

 

Arkadaslar LDAP ile ilgili söyle bir gelisme var ama iyimi kötümü bilmiyorum....

 

root@icingamon:/var/log/icinga-web# ldapsearch -x -h dc01 -D 
‘ldapici...@test.com’ -W -b ‘ou=sonstiges,dc=test,dc=com’
Enter LDAP Password:

 

Bu yukaridaki komutu calistirinca sifre soruyor.. Test icin yanlis sifre 
girdigimde hata veriyor sifreyi dogru girince söyle bir uzun uzadiya LDAP bilgi 
veriyor..

 

Kisa bir kismini buraya kopyaliyorum..

 

 

# Schulung1, Sonstiges, test.com

dn: CN=Schulung1,OU=Sonstiges,DC=test,DC=com

objectClass: top

objectClass: person

objectClass: organizationalPerson

objectClass: user

cn: Schulung1

givenName: Schulung1

distinguishedName: CN=Schulung1,OU=Sonstiges,DC=test,DC=com

instanceType: 4

whenCreated: 20131212125934.0Z

whenChanged: 20131212130853.0Z

displayName: Schulung1

uSNCreated: 7051685

memberOf: CN=Terminal User,OU=Gruppen,DC=test,DC=com

uSNChanged: 7051842

name: Schulung1

objectGUID:: J+wPVY+AfkGmPxBIq9IWLQ==

userAccountControl: 66048

codePage: 0

countryCode: 0

lastLogon: 130319155207168257

pwdLastSet: 130313267742987144

primaryGroupID: 513

objectSid:: AQUAAAAAAAUVAAAA9TZFSfCUyF91uXVUACIAAA==

accountExpires: 9223372036854775807

logonCount: 6

sAMAccountName: Schulung1

sAMAccountType: 805306368

userPrincipalName: schulu...@test.com

objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=test,DC=com

dSCorePropagationData: 20131212125949.0Z

dSCorePropagationData: 16010101000000.0Z

lastLogonTimestamp: 130313273207083610

msTSExpireDate: 20140210130848.0Z

msTSLicenseVersion: 393216

msTSManagingLS: 55041-507-7918136-84122

 

# search result

search: 2

result: 0 Success

 

# numResponses: 55

# numEntries: 54

 

 

 

 

 

Problem icinga-web e giris yaptigim zaman hata veriyor loga bakincada hata su 
sekilde :

 

Tue Jun 17 09:13:44 2014] [error] Userlogin by ldapicinga failed!
[Tue Jun 17 09:13:53 2014] [error] Userlogin by  <mailto:ldapici...@test.com> 
ldapici...@test.com failed!

 

Sanirim Icinga-web LDAP ile baglanamiyor...

 

bu konuda ne yapabiliriz

 

Yardim edebilirseniz cok sevinirim

 

Tesekkürler

 


  _____  


-----Orjinal Mesaj-----
Kimden: "Muharrem Aydin" <muhar...@muharremaydin.com>
Kime: linux-sunucu@liste.linux.org.tr
Tarih: 16/06/14 10:53
Konu: [Linux-sunucu] Icinga-web LDAP Authentication

Merhaba Arkadaslar,

 

Icinga-web altina LDAP kurulumunda Problem yasiyorum... 

 

Icinga nin kurulu oldugu Serverda sirasi ile LDAP client icin ne yapmam 
gerekiyor ? Ne tür paketler kurup onlarla ilgili Kongigürasyon yapmam 
gerekiyor...

 

Icinganin web sayfasinda sadece su doysa icin örnek ayar vermis :  
https://wiki.icinga.org/display/howtos/Beginner+-+Setting+up+active+directory+authenticationfor+icinga-web

 

Bunun disinda su paketleri kurmam gerekiyormu ?  :  apt-get install sladp  ( 
ama sanki bu LDAP server icin gibi geldi bana Link : 
http://www.tecmint.com/install-openldap-server-and-administer-with-phpldapadmin-in-debianubuntu/
 )

 

Birde su paketleri gördüm internetten : apt.get install libnss-ldap libpam-ldap 
 nscd ( Link : http://www.rjsystems.nl/en/2100-d6-openldap-client.php )

 

 

Icinganin verdigi örnek dosyada yapmis oldugum degisilik asagidaki gibidir :

 

 

 

  

<ae:parameter name="msad-ldap1">

            <ae:parameter name="auth_module">AppKit</ae:parameter>

            <ae:parameter name="auth_provider">Auth.Provider.LDAP</ae:parameter>

            <ae:parameter name="auth_enable">true</ae:parameter>

            <ae:parameter name="auth_authoritative">true</ae:parameter>

            <ae:parameter name="auth_create">true</ae:parameter>

            <ae:parameter name="auth_update">true</ae:parameter>

 

            <ae:parameter name="auth_map">

                <ae:parameter name="user_firstname">givenName</ae:parameter>

                <ae:parameter name="user_lastname">sn</ae:parameter>

                <ae:parameter name="user_email">mail</ae:parameter>

            </ae:parameter>

 

            <ae:parameter name="ldap_allow_anonymous">false</ae:parameter>

            <ae:parameter name="ldap_dsn">ldap://dc01.test.com</ae:parameter>

            <ae:parameter name="ldap_start_tls">false</ae:parameter>

            <ae:parameter 
name="ldap_basedn">DC=dc01,DC=test,DC=com</ae:parameter>

            <ae:parameter name="ldap_binddn">ldapici...@test.com 
<mailto:ldapici...@test.com%3c/ae:parameter> </ae:parameter>

            <ae:parameter name="ldap_bindpw">Burada sifre yazyior</ae:parameter>

            <ae:parameter name="ldap_filter_user">sAMAccountName></ae:parameter>

        </ae:parameter>

 

 

 

 

 

 

 

 

Yardimci olabilirseniz sevinrim

 

 

Kolay gelsin 

 

 

 

 

 

 

 

 

 


  _____  


_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu


_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu