[Gutl-l] Re: ldapsearch en Zentyal/Samba4
Primero que todo, todavía no me he topado con un zentyal que tenga estabilidad en el ldap, ya he testeado el zentyal 5.0 y el 4.2 en entidades y acabado de montar el ldapsearch fucniona de maravillas, pero cuando lo pasa un tiempo me dejan de funcionar servicios asociados al dominio. Ahora, respecto al iredmail, yo lo monté recientemente contra directorio activo de windows, y sinceramente es lo más estable que me he encontrado de servidor de correo hasta la fecha y nunca ha dado palos cuando se autentifica. El 1/3/18, Eduardo R. Barrera Pérezescribió: > Estoy intentando consultar el directorio que viene por defecto en una instalacion de Zentyal 5.0 con el siguiente comando: ldapsearch -v -h 10.20.0.70 -x -D "CN=Administrator,CN=Users,DC=lab,DC=mmely,DC=de" -b "DC=lab,DC=mmely,DC=de" -W El comando me da el siguiente error: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 Me queda claro que tiene que ver con las credenciales, pero es que hasta le he cambiado la contrasena al user "Administrator", incluso he creador otro usuario que pertenece al grupo "Domain Admins" y nada. Algo que este faltando? Normalmente siempre he consultado via CLI de esta manera y me ha funcionado (incluso directorio activo). Saludos, ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >>> >>> Generalmente no me gusta meterme con ese user... simplemente lo que >>> hago para administrator es ni tocarlo, declararle que la clave de ese >>> user nunca expira... eso fue lo primero que me advirtieron los >>> informaticos que estaban antes que yo aca en esta pincha justo antes de >>> llegar yo... para hacer bind al ldap uso otro user cualquiera digamos >>> (binder) y los filtros adecuados claro... >>> >>> Una vez le cambie la clave aese user Administrator y la epxeriencia fue >>> amarguisima... se me fastidio hasta la entidad certificadora, los >>> servicios no levantaban etc... >> >> >> Válido, yo también lo hago así. Pero bueno esto es un entorno de >> prueba así que me da lo mismo. >> >> De todos modos yo agregué otro usuario, pero tampoco funcionó. >> > Sabes, ese mismo error me dio a mi una vez que intente configurar un > iredmail para autenticar contra un samba4, en la Wiki de iredmail está > descrito el procedimiento y una de las 1ras cosas que te indican, es > comprobar la conectividad entre el iredmail y le ldap externo, para lo > cual emplean el comando: ldapsearch (cosa que al igual que dice el > colega Mely) yo había utilizado anteriormente en otros servidores de > correo (cuando usabana debian 6, con postfix+ldap+goza... etc) el caso > es que obtuve el mismo error y tampoco entendí el porque, me dio por > probar zimbra y todo me funcionó con el, y por ello hoy estoy usando > zimbra y deje a un lado iredmail, aunque me gustaria retomarlo, pues hay > lugares donde por cuestienes de recursos, no se puede montar zimbra, así > que si encuentras por donde le entra el agua al coco con este error que > te esta dando, compartelo ok! > > Saludos... > > -- > ___ > Ing. Eduardo R. Barrera Pérez > Administrador de Redes y Servicios > EICMA - Pinar del Río > Email: telemati...@pri.eicma.cu > Jabber: telemati...@pri.eicma.cu > Phone: 48-762689 > Móvil: +53-58531759 >_ >___| |__ __ _ _ __ _ __ ___ _ __ __ _ > / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | > | __/ |_) | (_| | | | | | __/ | | (_| | > \___|_.__/ \__,_|_| |_| \___|_| \__,_| > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: ldapsearch en Zentyal/Samba4
Estoy intentando consultar el directorio que viene por defecto en una instalacion de Zentyal 5.0 con el siguiente comando: ldapsearch -v -h 10.20.0.70 -x -D "CN=Administrator,CN=Users,DC=lab,DC=mmely,DC=de" -b "DC=lab,DC=mmely,DC=de" -W El comando me da el siguiente error: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 Me queda claro que tiene que ver con las credenciales, pero es que hasta le he cambiado la contrasena al user "Administrator", incluso he creador otro usuario que pertenece al grupo "Domain Admins" y nada. Algo que este faltando? Normalmente siempre he consultado via CLI de esta manera y me ha funcionado (incluso directorio activo). Saludos, ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Generalmente no me gusta meterme con ese user... simplemente lo que hago para administrator es ni tocarlo, declararle que la clave de ese user nunca expira... eso fue lo primero que me advirtieron los informaticos que estaban antes que yo aca en esta pincha justo antes de llegar yo... para hacer bind al ldap uso otro user cualquiera digamos (binder) y los filtros adecuados claro... Una vez le cambie la clave aese user Administrator y la epxeriencia fue amarguisima... se me fastidio hasta la entidad certificadora, los servicios no levantaban etc... Válido, yo también lo hago así. Pero bueno esto es un entorno de prueba así que me da lo mismo. De todos modos yo agregué otro usuario, pero tampoco funcionó. Sabes, ese mismo error me dio a mi una vez que intente configurar un iredmail para autenticar contra un samba4, en la Wiki de iredmail está descrito el procedimiento y una de las 1ras cosas que te indican, es comprobar la conectividad entre el iredmail y le ldap externo, para lo cual emplean el comando: ldapsearch (cosa que al igual que dice el colega Mely) yo había utilizado anteriormente en otros servidores de correo (cuando usabana debian 6, con postfix+ldap+goza... etc) el caso es que obtuve el mismo error y tampoco entendí el porque, me dio por probar zimbra y todo me funcionó con el, y por ello hoy estoy usando zimbra y deje a un lado iredmail, aunque me gustaria retomarlo, pues hay lugares donde por cuestienes de recursos, no se puede montar zimbra, así que si encuentras por donde le entra el agua al coco con este error que te esta dando, compartelo ok! Saludos... -- ___ Ing. Eduardo R. Barrera Pérez Administrador de Redes y Servicios EICMA - Pinar del Río Email: telemati...@pri.eicma.cu Jabber: telemati...@pri.eicma.cu Phone: 48-762689 Móvil: +53-58531759 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: ldapsearch en Zentyal/Samba4
El Thu, 1 Mar 2018 13:50:49 +0100 Manuel Melyescribió: > De todos modos yo agregué otro usuario, pero tampoco funcionó. Yo tampoco lo he logrado/probado con ldapsearch ... de alguna forma busco otra tool para debug eso ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: ldapsearch en Zentyal/Samba4
El Thu, 1 Mar 2018 02:00:04 +0100 Manuel Melyescribió: > Hola, > > Estoy intentando consultar el directorio que viene por defecto en una > instalacion de Zentyal 5.0 con el siguiente comando: > > ldapsearch -v -h 10.20.0.70 -x -D > "CN=Administrator,CN=Users,DC=lab,DC=mmely,DC=de" -b > "DC=lab,DC=mmely,DC=de" -W > > El comando me da el siguiente error: > > ldap_bind: Invalid credentials (49) > additional info: 80090308: LdapErr: DSID-0C0903A9, comment: > AcceptSecurityContext error, data 52e, v1db1 > > Me queda claro que tiene que ver con las credenciales, pero es que > hasta le he cambiado la contrasena al user "Administrator", incluso > he creador otro usuario que pertenece al grupo "Domain Admins" y nada. > > Algo que este faltando? Normalmente siempre he consultado via CLI de > esta manera y me ha funcionado (incluso directorio activo). > > Saludos, > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu Generalmente no me gusta meterme con ese user... simplemente lo que hago para administrator es ni tocarlo, declararle que la clave de ese user nunca expira... eso fue lo primero que me advirtieron los informaticos que estaban antes que yo aca en esta pincha justo antes de llegar yo... para hacer bind al ldap uso otro user cualquiera digamos (binder) y los filtros adecuados claro... Una vez le cambie la clave aese user Administrator y la epxeriencia fue amarguisima... se me fastidio hasta la entidad certificadora, los servicios no levantaban etc... ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu