LDAP-Hilfe … ?

foobar

erstmal einen dank an i-doit für die coole software,
ich habe die free-edition mal ausprobiert um für unsere firma die version
mit plugins zu kaufen … chef will schon reports

nur die ldap-anbindung an eine open-ldap tut leider nicht und ohne kann
ich das nicht einsetzen ... ;(

folgendes hab ich gemacht:

unter module -> ldap das setup gemacht, suchfilter (uid=*) geht auch

unter kontakte -> gruppen -> das gruppen auf ldap_gruppen-mapping gemacht

unter ldap -> open-ldap die attribut-mappings angepasst
Username: uid
Groups:
Firstname: givenName
Lastname: sn
Mail address: mail
Object class: posixAccount

hier tritt schon ein problem auf was von http://doc.i-doit.org/wiki/LDAP nicht beantwortet wird:

in einem openldap gibt es kein group-attribut an einem posixAccount,
da gibt es nur ein gidNumber für die basysgruppe des users
der rest steht in einer posixGroup mit member-attribut,
wo die user-dn drin steht

dn: cn=idoit_admin,ou=group,dc=abc,dc=de
cn: idoit_admin
gidNumber: 1080
member: uid=test001,ou=people,dc=abc,dc=de
objectClass: top
objectClass: posixGroup
objectClass: groupOfNames

was trage ich also unter unter ldap -> open-ldap -> Groups:
ein ???

in src/constants.inc.php hab ich noch

define("C__LDAP__DEBUG", true);
define("C__LDAP__GROUP_IDS", "11,12,13,14,15");

eingetragen ...

ein login geht leider nicht, eine gruppenzuordnung also auch nicht
und wo zum geier loggt das ding hin wenn ich C__LDAP__DEBUG
auf true setze ???

danke für die hilfe ...

foobar

nun bin h schon ein stück weiter …
und nein, ich tippe sicher das rihtige passwort ein

kann man noch mehr debug irgendwo anschalten ...

2009-09-12 22:54:47 ldap: Starting LDAP Module for mandator: idoit_data
2009-09-12 22:54:47 ldap: Found 1 configured LDAP Servers. Iterating..
2009-09-12 22:54:47 ldap: 1.
2009-09-12 22:54:47 ldap: Creating new ldap-library connection to: localhost:389, user: cn=Administrator,dc=abc,dc=de
2009-09-12 22:54:47 ldap: Connected to localhost
2009-09-12 22:54:47 ldap: Searching for username: test001
2009-09-12 22:54:47 ldap: Getting user using filter: (&(uid=*)(uid=test001)) in search-path: ou=people,dc=abc,dc=de
2009-09-12 22:54:47 ldap: Found DN: uid=test001,ou=people,dc=abc,dc=de. Trying to login with it.
2009-09-12 22:54:47 ldap: ** Auth failed.
2009-09-12 22:54:47 ldap: -------------------------------------------------------
2009-09-12 22:54:47 ldap: *** LDAP Auth failed. (false)

foobar

Sep 12 23:25:41 ext01 slapd[30932]: conn=138 fd=28 ACCEPT from IP=127.0.0.1:21609 (IP=0.0.0.0:389)
Sep 12 23:25:41 ext01 slapd[30932]: conn=138 op=0 BIND dn="cn=Administrator,dc=abc,dc=de" method=128
Sep 12 23:25:41 ext01 slapd[30932]: conn=138 op=0 BIND dn="cn=Administrator,dc=abc,dc=de" mech=SIMPLE ssf=0
Sep 12 23:25:41 ext01 slapd[30932]: conn=138 op=0 RESULT tag=97 err=0 text=
Sep 12 23:25:41 ext01 slapd[30932]: conn=138 op=1 SRCH base="ou=people,dc=abc,dc=de" scope=1 deref=0 filter="(&(uid=*)(uid=test001))"
Sep 12 23:25:41 ext01 slapd[30932]: conn=138 op=1 SRCH attr=posixAccount givenName sn mail uid
Sep 12 23:25:41 ext01 slapd[30932]: conn=138 op=1 ENTRY dn="uid=test001,ou=people,dc=abc,dc=de"
Sep 12 23:25:41 ext01 slapd[30932]: conn=138 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 12 23:25:41 ext01 slapd[30932]: conn=138 op=2 SRCH base="ou=people,dc=abc,dc=de" scope=2 deref=0 filter="(cn=uid=test001,ou=people,dc=abc,dc=de)"

der filter ist doch falsch, wo kommt der her ???
so wär es richtig

uid=test001,ou=people,dc=abc,dc=de

ds

Welche i-doit Version hast du im Einsatz ?

foobar

noch keine, aber den test fahre ich mit 0.9.8-1,
mein chef will ldap-anbindung und das report-plugin …

foobar

ich würde dir gern antworten, aber geht nettttt

was not delivered to:

webmaster@i-doit.de

because:

Recipient user name webmaster (webmaster@i-doit.de) not unique.  Several matches found in Domino Directory.

foobar

hi …

hat sich an der ldap-front schon was getan ???

ds

Wir können das hier leider nicht reproduzieren