[Gutl-l] Re: ldapsearch en Zentyal/Samba4

2018-03-01 Por tema Arnaldo Ugarte 
Primero que todo, todavía no me he topado con un zentyal que tenga
estabilidad en el ldap, ya he testeado el zentyal 5.0 y el 4.2 en
entidades y acabado de montar el ldapsearch fucniona de maravillas,
pero cuando lo pasa un tiempo me dejan de funcionar servicios
asociados al dominio. Ahora, respecto al iredmail, yo lo monté
recientemente contra directorio activo de windows, y sinceramente es
lo más estable que me he encontrado de servidor de correo hasta la
fecha y nunca ha dado palos cuando se autentifica.

El 1/3/18, Eduardo R. Barrera Pérez  escribió:
>

 Estoy intentando consultar el directorio que viene por defecto en una
 instalacion de Zentyal 5.0 con el siguiente comando:

 ldapsearch -v -h 10.20.0.70 -x -D
 "CN=Administrator,CN=Users,DC=lab,DC=mmely,DC=de" -b
 "DC=lab,DC=mmely,DC=de" -W

 El comando me da el siguiente error:

 ldap_bind: Invalid credentials (49)
   additional info: 80090308: LdapErr: DSID-0C0903A9, comment:
 AcceptSecurityContext error, data 52e, v1db1

 Me queda claro que tiene que ver con las credenciales, pero es que
 hasta le he cambiado la contrasena al user "Administrator", incluso
 he creador otro usuario que pertenece al grupo "Domain Admins" y nada.

 Algo que este faltando? Normalmente siempre he consultado via CLI de
 esta manera y me ha funcionado (incluso directorio activo).

 Saludos,
 ___
 Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
 To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>>
>>> Generalmente no me gusta meterme con ese user... simplemente lo que
>>> hago para administrator es ni tocarlo, declararle que la clave de ese
>>> user nunca expira... eso fue lo primero que me advirtieron los
>>> informaticos que estaban antes que yo aca en esta pincha justo antes de
>>> llegar yo... para hacer bind al ldap uso otro user cualquiera digamos
>>> (binder) y los filtros adecuados claro...
>>>
>>> Una vez le cambie la clave aese user Administrator y la epxeriencia fue
>>> amarguisima... se me fastidio hasta la entidad certificadora, los
>>> servicios no levantaban etc...
>>
>>
>> Válido, yo también lo hago así. Pero bueno esto es un entorno de
>> prueba así que me da lo mismo.
>>
>> De todos modos yo agregué otro usuario, pero tampoco funcionó.
>>
> Sabes, ese mismo error me dio a mi una vez que intente configurar un
> iredmail para autenticar contra un samba4, en la Wiki de iredmail está
> descrito el procedimiento y una de las 1ras cosas que te indican, es
> comprobar la conectividad entre el iredmail y le ldap externo, para lo
> cual emplean el comando: ldapsearch (cosa que al igual que dice el
> colega Mely) yo había utilizado anteriormente en otros servidores de
> correo (cuando usabana debian 6, con postfix+ldap+goza... etc) el caso
> es que obtuve el mismo error y tampoco entendí el porque, me dio por
> probar zimbra y todo me funcionó con el, y por ello hoy estoy usando
> zimbra y deje a un lado iredmail, aunque me gustaria retomarlo, pues hay
> lugares donde por cuestienes de recursos, no se puede montar zimbra, así
> que si encuentras por donde le entra el agua al coco con este error que
> te esta dando, compartelo ok!
>
> Saludos...
>
> --
> ___
> Ing. Eduardo R. Barrera Pérez
> Administrador de Redes y Servicios
> EICMA - Pinar del Rí­o
> Email:  telemati...@pri.eicma.cu
> Jabber: telemati...@pri.eicma.cu
> Phone:  48-762689
> Móvil:  +53-58531759
>_
>___| |__   __ _ _ __ _ __ ___ _ __ __ _
>   / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
> |  __/ |_) | (_| | |  | | |  __/ | | (_| |
>   \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ldapsearch en Zentyal/Samba4

2018-03-01 Por tema Eduardo R . Barrera Pérez 




Estoy intentando consultar el directorio que viene por defecto en una
instalacion de Zentyal 5.0 con el siguiente comando:

ldapsearch -v -h 10.20.0.70 -x -D
"CN=Administrator,CN=Users,DC=lab,DC=mmely,DC=de" -b
"DC=lab,DC=mmely,DC=de" -W

El comando me da el siguiente error:

ldap_bind: Invalid credentials (49)
  additional info: 80090308: LdapErr: DSID-0C0903A9, comment:
AcceptSecurityContext error, data 52e, v1db1

Me queda claro que tiene que ver con las credenciales, pero es que
hasta le he cambiado la contrasena al user "Administrator", incluso
he creador otro usuario que pertenece al grupo "Domain Admins" y nada.

Algo que este faltando? Normalmente siempre he consultado via CLI de
esta manera y me ha funcionado (incluso directorio activo).

Saludos,
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


Generalmente no me gusta meterme con ese user... simplemente lo que
hago para administrator es ni tocarlo, declararle que la clave de ese
user nunca expira... eso fue lo primero que me advirtieron los
informaticos que estaban antes que yo aca en esta pincha justo antes de
llegar yo... para hacer bind al ldap uso otro user cualquiera digamos
(binder) y los filtros adecuados claro...

Una vez le cambie la clave aese user Administrator y la epxeriencia fue
amarguisima... se me fastidio hasta la entidad certificadora, los
servicios no levantaban etc...



Válido, yo también lo hago así. Pero bueno esto es un entorno de 
prueba así que me da lo mismo.


De todos modos yo agregué otro usuario, pero tampoco funcionó.

Sabes, ese mismo error me dio a mi una vez que intente configurar un 
iredmail para autenticar contra un samba4, en la Wiki de iredmail está 
descrito el procedimiento y una de las 1ras cosas que te indican, es 
comprobar la conectividad entre el iredmail y le ldap externo, para lo 
cual emplean el comando: ldapsearch (cosa que al igual que dice el 
colega Mely) yo había utilizado anteriormente en otros servidores de 
correo (cuando usabana debian 6, con postfix+ldap+goza... etc) el caso 
es que obtuve el mismo error y tampoco entendí el porque, me dio por 
probar zimbra y todo me funcionó con el, y por ello hoy estoy usando 
zimbra y deje a un lado iredmail, aunque me gustaria retomarlo, pues hay 
lugares donde por cuestienes de recursos, no se puede montar zimbra, así 
que si encuentras por donde le entra el agua al coco con este error que 
te esta dando, compartelo ok!


Saludos...

--
___
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios
EICMA - Pinar del Rí­o
Email:  telemati...@pri.eicma.cu
Jabber: telemati...@pri.eicma.cu
Phone:  48-762689
Móvil:  +53-58531759
  _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ldapsearch en Zentyal/Samba4

2018-03-01 Por tema Yoel Villarreal 
El Thu, 1 Mar 2018 13:50:49 +0100
Manuel Mely  escribió:
> De todos modos yo agregué otro usuario, pero tampoco funcionó.
Yo tampoco lo he logrado/probado con ldapsearch ... de alguna forma
busco otra tool para debug eso
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ldapsearch en Zentyal/Samba4

2018-03-01 Por tema Yoel Villarreal 
El Thu, 1 Mar 2018 02:00:04 +0100
Manuel Mely  escribió:
> Hola,
> 
> Estoy intentando consultar el directorio que viene por defecto en una 
> instalacion de Zentyal 5.0 con el siguiente comando:
> 
> ldapsearch -v -h 10.20.0.70 -x -D 
> "CN=Administrator,CN=Users,DC=lab,DC=mmely,DC=de" -b 
> "DC=lab,DC=mmely,DC=de" -W
> 
> El comando me da el siguiente error:
> 
> ldap_bind: Invalid credentials (49)
>  additional info: 80090308: LdapErr: DSID-0C0903A9, comment: 
> AcceptSecurityContext error, data 52e, v1db1
> 
> Me queda claro que tiene que ver con las credenciales, pero es que
> hasta le he cambiado la contrasena al user "Administrator", incluso
> he creador otro usuario que pertenece al grupo "Domain Admins" y nada.
> 
> Algo que este faltando? Normalmente siempre he consultado via CLI de 
> esta manera y me ha funcionado (incluso directorio activo).
> 
> Saludos,
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Generalmente no me gusta meterme con ese user... simplemente lo que
hago para administrator es ni tocarlo, declararle que la clave de ese
user nunca expira... eso fue lo primero que me advirtieron los
informaticos que estaban antes que yo aca en esta pincha justo antes de
llegar yo... para hacer bind al ldap uso otro user cualquiera digamos
(binder) y los filtros adecuados claro...

Una vez le cambie la clave aese user Administrator y la epxeriencia fue
amarguisima... se me fastidio hasta la entidad certificadora, los
servicios no levantaban etc...
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu