RE: [FreeBSD] openldap
Selamlar, Kullanmaya calistiginiz semanin bagimliliklari var gorunuyor.. homeDirectory attribute istedigine gore muhtemelen nis.schema tanimini slapd.conf'a yapmadiniz. authldap.schema satirindan once nis.schema'yi eklerseniz, probleminiz cozulecektir.. -- Saygilarimla.. Mehmet CELIK From: ve...@4gbilisim.comto: free...@lists.enderunix.orgdate: Sat, 14 Feb 2009 16:50:57 +0200Subject: [FreeBSD] openldap selamlar, freebsd makine üzerinde openldap yüklüyü slapd.conf ayarlayıp çalıştırınca authldap.schema için şöyle bir hata vermekte /usr/local/etc/openldap/schema/authldap.schema: line 90: AttributeType not found: homeDirectory schema üzerinde herhangi bir oynama mevcut değil authldap.schema yı iptal edince slapd çalışyor.sorun neden kaynaklanıyor olabilir. _ Windows Live™ Photos ile fotoğraflarınızı kolayca paylaşımı. http://www.microsoft.com/windows/windowslive/photos.aspx
Re: [FreeBSD] openldap
yardımlarınız için tşk ederim dediğiniz gibi en alt satıra alınca çalışmaya başladı. - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Saturday, February 14, 2009 5:46 PM Subject: RE: [FreeBSD] openldap Selamlar, Kullanmaya calistiginiz semanin bagimliliklari var gorunuyor.. homeDirectory attribute istedigine gore muhtemelen nis.schema tanimini slapd.conf'a yapmadiniz. authldap.schema satirindan once nis.schema'yi eklerseniz, probleminiz cozulecektir.. -- Saygilarimla.. Mehmet CELIK -- From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Sat, 14 Feb 2009 16:50:57 +0200 Subject: [FreeBSD] openldap selamlar, freebsd makine üzerinde openldap yüklüyü slapd.conf ayarlayıp çalıştırınca authldap.schema için şöyle bir hata vermekte /usr/local/etc/openldap/schema/authldap.schema: line 90: AttributeType not found: homeDirectory schema üzerinde herhangi bir oynama mevcut değil authldap.schema yı iptal edince slapd çalışyor.sorun neden kaynaklanıyor olabilir. -- Diğer Windows Live™ özelliklerine göz atın. Sadece e-posta iletilerinden daha fazlası
[FreeBSD] Re: freebsd openldap 2.4 veri silmede hata
log dosyasındaki hatayı yazmayı unutmuşum = bdb_dn2id_delete 0x7: -30994 =- bdb_delete: dn2id failed: DB_LOCK_NOTGRANTED: Lock not granted (-30994) == bdb_delete: retrying... 05 Şubat 2009 Perşembe 16:10 tarihinde veysi gümüş gumusve...@gmail.comyazdı: Arkadaşlar Mrb, freebsd 7.1 üzerinde openldap 2.4 kurulu durumda ldapa veri eklerken veya arama yaparken hiçbir problem yaşamazken silmeye kalktığımda ise ldap servisi kilitleniyor aynı işlemi phpldap üzerinde denedim ondada ldap cevap vermiyor acaba ne gibi sorun olabilir.
Re: [FreeBSD] openldap authentication ve squid
Merhabalar, LDAP tabanli sistemlerde kullanici yonetimi icin phpldapadmin veya GOSA (https://oss.gonicus.de/labs/gosa/) kullanabilirsiniz. Veya elle ldiff dosyalari olusturmaniz lazim. Yani sisteme kullaniciyi sisteme adduser ile degilde LDAP'a kayit olarak girmeniz lazim. kolay gelsin. Sunday, May 18, 2008, 7:39:05 PM, you wrote: Merhaba, openldap ile sistemimin authentication unu sağladım, squid de yine openldap ile kullanıcı onaylamasını sağladım, benim yapmak istediğim ise sisteme kullanıcı, group eklediğimde veya kullanıcının şifresini değiştirdiğimde bunu ldap a direk nasıl yazabilirim, ikinci sorumsa kullanıcı kullandığı şifreyi 15 gün kullana bilsin 15 gün sonra bu şifre ile internete giremesin şifresini değiştirince girsin biraz karışık gibi oldu.. Şimdiden teşekkürederim... ___ Yahoo! kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi? Istenmeyen postadan en iyi korunma Yahoo! Posta'da FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + SurGATE Messaging Gateway http://www.endersys.com.tr/urunler/surgate/surgate.html FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi
Merhaba, dünyazamadım müsait olmadım kusuruma bakmayın(Mehmet ÇELİK). /lib/security/pam_ldap.so dosyası nns_ldap ile kurulmuş ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub \-b o=turkiye,c=server -W bu komutu kullandığımda bütün listem geldi açmış olduğum ottoman kullanıcısı şu şekilde görünüyor; # ottoman, People, turkiye, server dn: uid=ottoman,ou=People,o=turkiye,c=server uid: ottoman cn: ottoman objectClass: account objectClass: posixAccount objectClass: top userPassword:: e2NyeXB0fSQxJGhSSDhnWnNBJG1DTzVlNXlCeTNCYUU1cXRKdTZrNi8= loginShell: /bin/bash uidNumber: 500 gidNumber: 500 homeDirectory: /home/ottoman gecos: ottoman ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub \-b o=turkiye,c=server -W posixAccount=_KULLANICISI komutu ile # extended LDIF # # LDAPv3 # base o=turkiye,c=server with scope subtree # filter: posixAccount=_KULLANICISI # requesting: ALL # # search result search: 2 result: 0 Success ana kullanıcım ile yapınca. # numResponses: 1 # extended LDIF # # LDAPv3 # base o=turkiye,c=server with scope subtree # filter: posixAccount=ottoman # requesting: ALL # # search result search: 2 result: 0 Success Dediklerinizi yaptıktan sonra sistemde şu değişikler oldu sanaldan vmware ile kurmuş olduğum fedora da ldap.conf dosyasını editledim server bana tanımladıktan sonra tekrar boot edince sistemi kullanıcı listesi gelmedi normalde sanalda sistemi açınca kullanıcılarım vardı ldap üzerinde tanımladığım kullanıcılar ile girince kabul etmedi sadece root olarak girdim, bu ayarlardan sonra boot süremde bir değişiklik olmadı sistem çok geç açılıyor bir servis arıyor ama bulamıyor zannımca yapılandırmamda bir eksiklik var tahminimce, yardımlarınız için tekrar teşekkür ederim ... ### --- Mehmet CELIK [EMAIL PROTECTED] wrote: ldap.conf dosyasindan alintidir.. binddn cn=ottoman,o=turkiye,c=server bindpw fedora slapd.conf dosyasindan alintidir.. rootdn cn=ottoman,o=turkiye,c=server rootpw matrix Yukarida ldapsearch yapacak yetkili kullanici ile, LDAP Server'da tanimlanmis kullanici sifre ayni degil.. Bunu duzeltmelisiniz. Linux'da isler nasil yuruyor bilmiyorum ama pam_ldap daha dogrusu pam_ldap.so olmadan bu is olmaz. Belki nss_ldap paketinin icinde geliyordur ama normalde ikisi birbirinden ayridir. Bunu kontrol ediniz. Daha sonra ufak bir test ile sonucu bildirirseniz iyi olur.. sh # ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub \ -b o=turkiye,c=server -W Bu komutla o=turkiye,c=server altinda arama yapacaksiniz. Sizden sifre isteyecektir. Sifre olarak ldap.conf dosyanizda belirttiginiz fedora sifresini kullanirsaniz iyi olur.. En azindan kafamizdaki yanlis sifre olayina netlik gelmis olur.. Eger yukaridaki komut ciktisinda actiginiz kullaniciyi gorebilirseniz, asagidaki komutu da yurutunuz.. sh # ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub \ -b o=turkiye,c=server -W posixAccount=_KULLANICISI Temelde mantik sudur... ldapsearch komutu ile dogru bir sekilde sorgulama yapabilirseniz, bu sorgulama kriterlerine (verdiginiz parametrelere) bagli kalarak ldap.conf dosyasi yapilandirilir. Yanlis anlamazsaniz su sekilde soylemek istiyorum (daha dogru bir sekilde nasil soylenir bilmiyorum, simdiden ozur dilerim), ldap.conf dosyasi oyle gelisi guzel yazilmaz.. Belli bir sorgulama metoduna gore yazilmalidir. Sorgulama yapilirken, hersey dikkatle incelenmelidir. Ornegin, DN uzerine sorgu yapabilen bir kullanici posixAccount uzerine sorgu yapamayabilir. Bu gibi seyler cok onemlidir. Eger ldapsearch sorgusunda direkt olarak kullanicinin cevre degiskenlerini (environment) gorebiliyorsaniz, sorgu komutu ve parametreleri ldap.conf dosyasina uygun sekilde girilmelidir.. Kullanici cevre degiskenleri asagidaki gibi gozukmelidir.. (FreeBSD client ile 2003 Active Directory Server'dan alinmistir.) accountExpires: 9223372036854775807badPasswordTime: 128482882043593750badPwdCount: 0codePage: 0cn: mcelikcountryCode: 0displayName: mcelikgivenName: mcelikinstanceType: 4lastLogoff: 0lastLogon: 128483301761718750logonCount: 12distinguishedName: CN=mcelik,CN=Users,DC=x,DC=x objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=x,DC=x objectClass: topobjectClass: personobjectClass: organizationalPersonobjectClass: userobjectGUID:: 6GfZ4IKSp0iRIIeVNF5aFQ==objectSid:: AQUAAAUVSyy8Gt3o5BxDFwoyXQQAAA==pwdLastSet: 12848268687750primaryGroupID: 513 name: mceliksAMAccountName: mceliksAMAccountType: 805306368msSFUGidNumber: 10003msSFUHomeDirectory: /home/mcelikmsSFULoginShell: /bin/shmsSFUName: mcelikmsSFUNisDomain: winnetmsSFUPassword: XX msSFUUidNumber: 10003 userAccountControl: 66048userPrincipalName: [EMAIL PROTECTED]: 3602uSNCreated: 3596whenChanged: 20080223193149.0ZwhenCreated: 20080223193127.0Z UNIX LDAP Server ciktisi olarak soyle gorunmelidir.. (FreeBSD LDAP
RE: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi
Estagfirullah, elimizden geldigince yardim ediyoruz.. Listenin amaci bu :)) Probleminize gelince, pam_mkhomedir.so modulu olmasi lazim.. Eger kullanici sistemde tanimli olmayan bir kullanici ise ve ev dizini bulunmuyorsa, bu modul sayesinde login olurken kullanicinin home dizini olusturuluyor. Mesela, login icin asagidaki gibi eklemelisiniz. ssh ve ftp icin opsiyoneldir. Eklesinizde olur eklemesenizde.. pam - login session required pam_mkhomedir.so skel=/usr/share/skel umask=0022 Bu sekilde, session acildigi zaman mecburi olarak ev dizini olusturmasini soyluyoruz. Ev dizininin de chmod 755 olmasini sagliyoruz. /usr/share/skel/ dizini ise, basit bir dizindir. Bir kullanici olusturuldugunda, bu kullanicinin ev dizininde olmasi gerekenlerin bir kopyasidir bu dizin.. skel dizinini FreeBSD icin belirttim, Linux'da nerde olacagini da siz bulursunuz :)) Iyi calismalar.. -- Mehmet CELIK Date: Mon, 25 Feb 2008 22:32:34 +0200 From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi Evet dediklerinizi yaptıktan sonra sistem normale döndü time sürelerini 5 indirdim ama log mesaj laarına baktığımda /etc/hosts.allow separetor diye bir hata vermiş 29 dk sürmüş bu dosya içini editledim ve sistemi yeniden açıp kapatınca normale döndüm. Birde vmware den fedora açınca kullanıcı adını ldap da olan bir kullanıcı adı ve şifresini girdim kabul etti ama bir uyarı verdi; Your home directory is listed as 'home/ottoman' but it does not apper to exist . Do you want log in the root directry as your home directry ? it is unlikly anything will will work unless you use a failsafe session. Yes diyerek devam ettim users +HOME/.dmrc file is being ignored. This prevents the default session and language from being saved. File should be owned by user and have 644 perissions. Users +HOME directory must be owned by user and not writable by other users ve ok tıkladım Oturum açma ekranına geri döndüm. ldap üzernden girdiğim kullanıcı için dizn olmadığı için verdi diye tahmin ediyorum ama sizde bir incelerseniz bu işi çözeceğiz teşekkürler. # --- Mehmet CELIK [EMAIL PROTECTED] wrote: Selamlar, posixAccount olarak ottoman sisteminiz de bulunuyor. En azindan bu suphemiz kalmadi.. Sistemin cok gec acilma mevzusu icin 2 noktaya bakmalisiniz.Birincisi ldap.conf dosyanizda,bind_timeleft istediginiz_bir_saniye_olarak_ayarlayin bind_policy softIkinci olarak da, nsswitch.conf dosyasinda passwd: files ldap [NOTFOUND=return]olarak ayarlayiniz. ldap.conf dosyasi icinde degisik birkac parametre daha var ama tam olarak hatirlamiyorum..Ayrica, openldap icinden gelen ldap.conf ile nss_ldap icinden gelen ldap.conf ayni dosyalar degildir !! Buna dikkat etmenizi rica ederim.. OpenLDAP ile gelen ldap.conf cok yalindir. Sadece host ve base tanimlarini ve birkac tanede SSL ve SASL ayariini icerir. nss_ldap ile gelen ldap.conf ise cok karisiktir.Ornek bir ldap sorgusu ve nss_ldap icin ldap.conf dosyasina yazilmasi gerekenler asagidaki gibidir.SORGU = ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub -b o=turkiye,c=server -WLDAP.CONFhost Server_IP_yazmaniz_daha_garanti_olacaktir. base o=turkiye,c=server binddn cn=ottoman,o=turkiye,c=server binddn ottoman_sifresiscope one nss_base_passwd o=turkiye,c=server ldapsearch yaparken verilen parametrelerin gecerli karsiliklari, nss_ldap ile gelen ldap.conf dosyasina yazilmalidir.. Bu genelde karistiriliyor.Buraya nss_ldap ile gelen conf dosyanizi yapistirirsaniz, dogrulugunu test edebiliriz. Sistemin cok gec acilmasi mevzusuna tekrar donersek, muhtemelen hata veriyor ve bu hata aksi belirtilmedikce messages dosyasina dusmektedir. *BSD sistemler icin bazi durumlarda auth.log dosyasina da dusmektedir. Linux bacaginda nasil ve nereye dusecegini bilmiyorum.. Bunu da kontrol ederseniz iyi olur.Iyi calismalar..-- Mehmet CELIK Date: Mon, 25 Feb 2008 20:56:13 +0200 From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Subject: [FreeBSD] Yanıt: RE: [FreeBSD] Openldap yapilandirmasi Merhaba, dünyazamadım müsait olmadım kusuruma bakmayın(Mehmet ÇELİK). /lib/security/pam_ldap.so dosyası nns_ldap ile kurulmuş ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub \-b o=turkiye,c=server -W bu komutu kullandığımda bütün listem geldi açmış olduğum ottoman kullanıcısı şu şekilde görünüyor; # ottoman, People, turkiye, server dn: uid=ottoman,ou=People,o=turkiye,c=server uid: ottoman cn: ottoman objectClass: account objectClass: posixAccount objectClass: top userPassword:: e2NyeXB0fSQxJGhSSDhnWnNBJG1DTzVlNXlCeTNCYUU1cXRKdTZrNi8= loginShell: /bin/bash uidNumber: 500 gidNumber: 500 homeDirectory: /home/ottoman gecos: ottoman ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub \-b o=turkiye,c=server -W
RE: [FreeBSD] Openldap yapilandirmasi
ldap.conf dosyasindan alintidir.. binddn cn=ottoman,o=turkiye,c=server bindpw fedora slapd.conf dosyasindan alintidir.. rootdn cn=ottoman,o=turkiye,c=server rootpw matrix Yukarida ldapsearch yapacak yetkili kullanici ile, LDAP Server'da tanimlanmis kullanici sifre ayni degil.. Bunu duzeltmelisiniz. Linux'da isler nasil yuruyor bilmiyorum ama pam_ldap daha dogrusu pam_ldap.so olmadan bu is olmaz. Belki nss_ldap paketinin icinde geliyordur ama normalde ikisi birbirinden ayridir. Bunu kontrol ediniz. Daha sonra ufak bir test ile sonucu bildirirseniz iyi olur.. sh # ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub \ -b o=turkiye,c=server -W Bu komutla o=turkiye,c=server altinda arama yapacaksiniz. Sizden sifre isteyecektir. Sifre olarak ldap.conf dosyanizda belirttiginiz fedora sifresini kullanirsaniz iyi olur.. En azindan kafamizdaki yanlis sifre olayina netlik gelmis olur.. Eger yukaridaki komut ciktisinda actiginiz kullaniciyi gorebilirseniz, asagidaki komutu da yurutunuz.. sh # ldapsearch -x -D cn=ottoman,o=turkiye,c=server -s sub \ -b o=turkiye,c=server -W posixAccount=_KULLANICISI Temelde mantik sudur... ldapsearch komutu ile dogru bir sekilde sorgulama yapabilirseniz, bu sorgulama kriterlerine (verdiginiz parametrelere) bagli kalarak ldap.conf dosyasi yapilandirilir. Yanlis anlamazsaniz su sekilde soylemek istiyorum (daha dogru bir sekilde nasil soylenir bilmiyorum, simdiden ozur dilerim), ldap.conf dosyasi oyle gelisi guzel yazilmaz.. Belli bir sorgulama metoduna gore yazilmalidir. Sorgulama yapilirken, hersey dikkatle incelenmelidir. Ornegin, DN uzerine sorgu yapabilen bir kullanici posixAccount uzerine sorgu yapamayabilir. Bu gibi seyler cok onemlidir. Eger ldapsearch sorgusunda direkt olarak kullanicinin cevre degiskenlerini (environment) gorebiliyorsaniz, sorgu komutu ve parametreleri ldap.conf dosyasina uygun sekilde girilmelidir.. Kullanici cevre degiskenleri asagidaki gibi gozukmelidir.. (FreeBSD client ile 2003 Active Directory Server'dan alinmistir.) accountExpires: 9223372036854775807badPasswordTime: 128482882043593750badPwdCount: 0codePage: 0cn: mcelikcountryCode: 0displayName: mcelikgivenName: mcelikinstanceType: 4lastLogoff: 0lastLogon: 128483301761718750logonCount: 12distinguishedName: CN=mcelik,CN=Users,DC=x,DC=x objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=x,DC=x objectClass: topobjectClass: personobjectClass: organizationalPersonobjectClass: userobjectGUID:: 6GfZ4IKSp0iRIIeVNF5aFQ==objectSid:: AQUAAAUVSyy8Gt3o5BxDFwoyXQQAAA==pwdLastSet: 12848268687750primaryGroupID: 513 name: mceliksAMAccountName: mceliksAMAccountType: 805306368msSFUGidNumber: 10003msSFUHomeDirectory: /home/mcelikmsSFULoginShell: /bin/shmsSFUName: mcelikmsSFUNisDomain: winnetmsSFUPassword: XX msSFUUidNumber: 10003 userAccountControl: 66048userPrincipalName: [EMAIL PROTECTED]: 3602uSNCreated: 3596whenChanged: 20080223193149.0ZwhenCreated: 20080223193127.0Z UNIX LDAP Server ciktisi olarak soyle gorunmelidir.. (FreeBSD LDAP Server) uid: mcelik gidNumber: 1001 uidNumber: 1001 loginShell: /bin/sh gecos: LDAP User cn: mcelik homeDirectory: /usr/home/mcelik/ userPassword: XXX Daha once AAA (Authentication, Authorization, Accounting) mevzulari ile ugrasmadiysaniz, direkt LDAP konusuna girmek biraz agir gelebilir. Iyice arastirip ogrenmenizi tavsiye ederim. Oneri olarak, mesela herhangi bir servisi LDAP uzerinden yonetebilirsiniz. Mesela Qmail icin yazilmis Vpopmail uygulamasini LDAP ile konusturabilirsiniz. Bu noktada AAA icin sadece Authentication yapmis olacaksiniz.. Bu konulari kavradiktan sonra, AAA mevzusuna girmelisiniz.. Cunku cok karisiktir !! Iyi calismalar.. -- Mehmet CELIK Date: Sun, 24 Feb 2008 13:34:31 +0200 From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Subject: [FreeBSD] Openldap yapilandirmasi Merhaba, openldap yapilandirmasi ilgili ilk sorumda cevaplarindan dolayi Mehmet CElik bey e tesekkur ederim. Benden istediginiz dosyalari yapistiriyorum. Not : Aktif olan satirlar. nsswitch.conf passwd: files ldap shadow: files ldap group: files ldap bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files ldap rpc: files services: files ldap netgroup: files ldap publickey: nisplus automount: files ldap aliases: files nisplus ldap.conf host 127.0.0.1 base o=turkiye,c=server binddn cn=ottoman,o=turkiye,c=server bindpw fedora scope sub timelimit 10 bind_timelimit 10 idle_timelimit 3600 nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon uri ldap://127.0.0.1/ ssl no tls_cacertdir /etc/openldap/cacerts pam_password md5 PAM login dosyasi #%PAM-1.0 auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so auth include system-auth account required pam_nologin.so account include system-auth password include system-auth # pam_selinux.so close should
RE: [FreeBSD] openldap kullanici onaylama
Selamlar, slapd.conf dosyanda
rootdn cn=fedora,o=turkiye,c=server
olarak belirttiginiz kullaniciyi actiniz mi ?
Ayrica, slapd.conf server bacaginin ayar dosyasidir. Bunun bir de client bacagi
vardir. Genelde ayni dizinde bulunurlar. (Linux uzerinde nerde olacagini
bilmiyorum..) ldap.conf dosyasi, client bacagi icin ayarlari barindirir..
Su ana kadar muhtemelen sadece server yapilandirmasi yaptiniz. (Sanirim..)
nss_ldap ve pam_ldap yuklediniz mi ? Eger yuklemediyseniz bir an evvel
yukleyin. Cunku bunlar olmadan herhangi bir LDAP Server'dan Auth ve User
Information cekemezsiniz !!
Sizin yaptiklarinizla, nss_ldapin yapacaklari cok cok farkli seylerdir. Siz
su anda server yapilandirmissiniz. Fakat, bu server'dan kimlik dogrulama yapmak
icin daha birsey yapmamissiniz. Soyle ornek vereyim, LDAP ile alakasi olmayan
bir makina da; nss_ldap kullanarak LDAP Server'dan kimlik dogrulama
yaptirabilirsiniz.
User infomation sekmesinde ldap server ldap://127.0.0.1/ ve base DN
dc=turkiye,dc=server bunları yazdim Authentication enable ldap support
bolumunede ayni bilgileri girdim
Yukarida ki yaziniza bakinca, sanirim Fedora uzerinde bir program veya arayuz
ile yapilandirmissiniz :)) Arayuz nsswitch.conf dosyasinda ldap metodunu da
eklemis, herhalde.. Fakat ldap.conf dosyasi bu kadar kisa degil. En azindan
binddn ve bindpw, SASL destegi, SSL destegi olup olmayacagi v.s. gibi
seyler cok onemlidir. Bu is 2 tiklamayla yapilacak gibi gelmiyor bana..
Gene ayni arayuz icin konusuyorum, pam.d icin LDAP Authentication ayarlamistir.
Sistemin login icin olan pam dosyasini gonderebilirseniz cok iyi olur.
Aslinda asagidaki maddeleri listeye gonderirseniz daha iyi olur..
1) nsswitch.conff dosyasi
2) ldap.conf dosyasi
3) login dosyasi (PAM dosyasi)
4) nss_ldap ve pam_ldap yuklumu deil mi ?
5) ldapsearch v.s. client icin olan araclar bulunuyor mu ?
6) rootdn veya LDAP Server'da sadece READ yapabilecek yetkide bir
kullanici var mi ?
Iyi calismalar..
-- Mehmet CELIK Date: Sat, 23 Feb 2008 16:23:00 +0200 From: [EMAIL
PROTECTED] To: freebsd@lists.enderunix.org Subject: [FreeBSD] openldap
kullanici onaylama Merhaba, openldap server uzerinden kullanıcı onaylaması
yapmak istiyordum, openldap uzerine gerekli kullanıcı lari actim ve
Authentication programi icersinde User infomation sekmesinde ldap server
ldap://127.0.0.1/ ve base DN dc=turkiye,dc=server bunları yazdim
Authentication enable ldap support bolumunede ayni bilgileri girdim options
bolumune ise Authentication system acconts by network services isaretledim
ama sistem nerdeyse 10 dk icerisinde acilmaya basladi ve kullanici onaylamasi
yapmadi baska bir pc den yaptigim denemeden anladim, acaba sorun nerde
yardimci olacaklara simdiden tesekkurler. Not: fedora 7 kullaniyorum
/etc/skel klasorunu kullanıcılarin dizinlerine kopyaladim kullanici
haklarinide verdim. sldap.conf :
### # ldbm
and/or bdb database definitions
###
database bdb suffix o=turkiye,c=server rootdn
cn=fedora,o=turkiye,c=server # Cleartext passwords, especially for the
rootdn, should # be avoided. See slappasswd(8) and slapd.conf(5) for
details. # Use of strong authentication encouraged. rootpw matrix # rootpw
{crypt}ijFYNcSNctBYg # The database directory MUST exist prior to running
slapd AND # should only be accessible by the slapd and slap tools. # Mode
700 recommended. directory /var/lib/ldap Ornek ldif : dn:
o=turkiye,c=server objectClass: top objectClass: organization o: turkiye
dn: ou=users,o=turkiye,c=server objectClass: top objectClass:
organizationalUnit ou: users dn: ou=groups,o=turkiye,c=server
objectClass: top objectClass: organizationalUnit ou: groups dn:
uid=root,ou=users,o=turkiye,c=server uid: root cn: root objectClass:
account objectClass: posixAccount objectClass: top objectClass:
shadowAccount userPassword: {crypt}$1$IPbSCFbu$ofvyWcFhaca2m1kHWmK230
shadowLastChange: 13912 shadowMax: 9 shadowWarning: 7 loginShell:
/bin/bash uidNumber: 0 gidNumber: 0 homeDirectory: /root gecos: root dn:
cn=root,ou=groups,o=turkiye,c=server objectClass: posixGroup objectClass:
top cn: root userPassword: {crypt}x gidNumber: 0 dn:
uid=ottoman,ou=users,o=turkiye,c=server uid: ottoman cn: ottoman
objectClass: account objectClass: posixAccount objectClass: top objectClass:
shadowAccount userPassword:
{crypt}$1$hRH8gZsA$mfgg45dfgCO5e5yBy3BaE5qtJu6k6/ shadowLastChange: 13912
shadowMax: 9 shadowWarning: 7 loginShell: /bin/bash uidNumber: 500
gidNumber: 500 homeDirectory: /home/ottoman gecos: ottoman dn:
cn=ottoman,ou=groups,o=turkiye,c=server objectClass: posixGroup objectClass:
top cn: ottoman userPassword: {crypt}x gidNumber: 500
___ Yahoo!
kullaniyor musunuz? http://tr.mail.yahoo.com Istenmeyen postadan biktiniz mi?
