Hallo,
ich versuche schon seit Tagen einen LDAP-Server unter verschiedenen Umgebungen (Cygwin, VM, extra Rechner) zum Laufen zu bringen, aber alle Tutorials bisher haben mich nicht zum Ziel gebracht.
Jetzt habe ich einen alten Rechner neben mir stehen, auf dem Debian 5 läuft (frisch installiert).
Ich habe mich an dieses Tutorial gehalten: http://techpubs.spinlocksolutions.com/dklar/ldap.html
Ich kann dann zwar "slapd" starten, aber bei allen "ldap*"-Befehlen bekomme ich nach einigen Minuten die Meldung "ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)".
Auch wenn ich den Server via "/etc/init.d/slapd start" versuche zu starten, kommt die selbe Meldung.
Im syslog steht: "... ldaptest avahi-daemon[2075]: Invalid query packet.", damit kann ich aber nicht viel anfangen.
Kann mir jemand einen Tipp geben, wie ich weiter komme?
LDAP-Server unter Debian 5
-
yeti
Re: LDAP-Server unter Debian 5
Da war doch was im Wiki: http://wiki.debianforum.de/LdapSambaFreeRadiusHowto
...was den Vorteil hat, daß der Autor hier greifbar ist...
...was den Vorteil hat, daß der Autor hier greifbar ist...
Re: LDAP-Server unter Debian 5
Ah, da hätte ich natürlich auch nachschauen können.
Danke erstmal für den Link, ich werde mich da mal morgen durcharbeiten und melde mich hier nochmal, wenn ich wieder nicht weiter komme
Danke erstmal für den Link, ich werde mich da mal morgen durcharbeiten und melde mich hier nochmal, wenn ich wieder nicht weiter komme
Re: LDAP-Server unter Debian 5
Ich fürchte, ich komme immer noch nicht weiter...
Soweit ich dem HowTo folgen konnte, habe ich die nötigen Pakete installiert, aber ich kann immer noch keine "ldap*"-Befehle ausführen, es kommt immer noch nach einigen Minuten "can't contact ldap server".
Benötige ich denn zwingend Samba, PAM und freeRadius, um einfach nur das LDAP-Protokoll nutzen zu können?
Hier in der Firma soll ein LDAP-Server laufen, der sich erstmal nur um die Benutzer-Anmeldung an den Clients (Windows 2000 / XP / Vista / 7, versch. Linux-Distros) und die Adressbücher der eMail-Programme kümmern soll, wenn ich richtig informiert bin.
Da ich Medieninformatiker bin und mich daher eher mit Photoshop und 3D-Kram auskenne, wurde ich hier ein wenig ins kalte Wasser geschubst und versuch mich jetzt schlau zu machen
Daher wäre ich euch sehr dankbar, wenn ihr mir einen kleinen "Crash-Kurs" geben könntet, was für Dienste und Anwendungen ich eigentlich benötige und wie ich diese grob zum Laufen bekomme.
Soweit ich dem HowTo folgen konnte, habe ich die nötigen Pakete installiert, aber ich kann immer noch keine "ldap*"-Befehle ausführen, es kommt immer noch nach einigen Minuten "can't contact ldap server".
Benötige ich denn zwingend Samba, PAM und freeRadius, um einfach nur das LDAP-Protokoll nutzen zu können?
Hier in der Firma soll ein LDAP-Server laufen, der sich erstmal nur um die Benutzer-Anmeldung an den Clients (Windows 2000 / XP / Vista / 7, versch. Linux-Distros) und die Adressbücher der eMail-Programme kümmern soll, wenn ich richtig informiert bin.
Da ich Medieninformatiker bin und mich daher eher mit Photoshop und 3D-Kram auskenne, wurde ich hier ein wenig ins kalte Wasser geschubst und versuch mich jetzt schlau zu machen
Daher wäre ich euch sehr dankbar, wenn ihr mir einen kleinen "Crash-Kurs" geben könntet, was für Dienste und Anwendungen ich eigentlich benötige und wie ich diese grob zum Laufen bekomme.
Re: LDAP-Server unter Debian 5
Hallo,
nachdem ich ja den Wiki Eintrag verbrochen haben, dachte ich mir sage ich (nach dem Hinweis von Yeti) auch mal was dazu. Nein du brauchst nicht PAM oder freeRadius nicht. PAM steht für Pluggable Authentication Modules und dient als "API" zwischen LDAP und dem Dienst das darauf zugreift (wenn ich irgendwo was falsche schreibe darf man mich gerne berichten
), also eigentlich genau das was Du auch brauchst. Der Dienst freeRadius ist ein Authentifizierungsserver den brauchst Du z.B. wenn Du einen VPN Server betreiben möchtest. Ich habe zwar keine Ahnung wie das mit Windows läuft aber bei einem Linux das sich gegen LDAP authentifizieren soll habe ich bis jetzt auf den Rechnern in der Testumgebung¹ immer PAM installiert und darüber dann auf den Server zugegriffen. Was die Benutzung von LDAP als Addressbuch betrifft kann ich dich auch nur an andere leute verweisen da ich das selbst nie benutzt habe, allerdings dürfte das nicht so schwer sein...
Die Fehlermeldung selbst sagt mir leider nichts, aber ein bißchen google hat mich auf die Erkenntnis gebracht das avhi ein Protokoll(?) ist für die Vernetzung von Rechnern, und ich kann dir von meiner Erfahrung sagen das es deutlich einfacherer ist, erst einmal LDAP lokal zum laufen zu bringen und dann avahi oder pam oder was auch immer dazu zu nehmen. Darum wäre es mein Rat nach dem unten beschrieben Wiki-Artikel *hust* erst einmal einen Nackten LDAP Server aufzusetzen und diesen dann sicher zu machen und mit den anderen Rechnern zu verbinden.
Ansonsten würde ich dir zwei Dinge empfehlen zum einen das Paket ldap-utils zu installieren, dieses enthält alle gängigen Befehle wie ldapsearch, ldapmodify u.ä. Zum anderen würde ich dir empfehlen dir einen guten Editor zu suchen. Ich benutze zum Beispiel phpldapadmin (auch im Repo zu finden) aber es gibt noch ein paar andere die auch ganz nett sind, den wenn Du den LDAP Baum per Hand auf der Konsole anlegen möchtest geht das zwar ist aber eine ziemliche Arbeit und zumindestens ich bin ein sehr visueller Mensch d.h. ich verstehe solche Strukturen deutlich besser wenn ich sie als Baum in einem Editor sehe und nicht einfach nur als Einträge in einer Textdatei.
Ich hoffe ich konnte dir ein klein bißchen Helfen, falls ja würde es mich freuen und ich stehe natürlich gerne weiterhin mit Rat zur Verfügung.
Viele Grüsse
Dan
¹ Leider ist der Server über einen Testlauf nie hinaus gekommen.
nachdem ich ja den Wiki Eintrag verbrochen haben, dachte ich mir sage ich (nach dem Hinweis von Yeti) auch mal was dazu. Nein du brauchst nicht PAM oder freeRadius nicht. PAM steht für Pluggable Authentication Modules und dient als "API" zwischen LDAP und dem Dienst das darauf zugreift (wenn ich irgendwo was falsche schreibe darf man mich gerne berichten
), also eigentlich genau das was Du auch brauchst. Der Dienst freeRadius ist ein Authentifizierungsserver den brauchst Du z.B. wenn Du einen VPN Server betreiben möchtest. Ich habe zwar keine Ahnung wie das mit Windows läuft aber bei einem Linux das sich gegen LDAP authentifizieren soll habe ich bis jetzt auf den Rechnern in der Testumgebung¹ immer PAM installiert und darüber dann auf den Server zugegriffen. Was die Benutzung von LDAP als Addressbuch betrifft kann ich dich auch nur an andere leute verweisen da ich das selbst nie benutzt habe, allerdings dürfte das nicht so schwer sein...Die Fehlermeldung selbst sagt mir leider nichts, aber ein bißchen google hat mich auf die Erkenntnis gebracht das avhi ein Protokoll(?) ist für die Vernetzung von Rechnern, und ich kann dir von meiner Erfahrung sagen das es deutlich einfacherer ist, erst einmal LDAP lokal zum laufen zu bringen und dann avahi oder pam oder was auch immer dazu zu nehmen. Darum wäre es mein Rat nach dem unten beschrieben Wiki-Artikel *hust* erst einmal einen Nackten LDAP Server aufzusetzen und diesen dann sicher zu machen und mit den anderen Rechnern zu verbinden.
Ansonsten würde ich dir zwei Dinge empfehlen zum einen das Paket ldap-utils zu installieren, dieses enthält alle gängigen Befehle wie ldapsearch, ldapmodify u.ä. Zum anderen würde ich dir empfehlen dir einen guten Editor zu suchen. Ich benutze zum Beispiel phpldapadmin (auch im Repo zu finden) aber es gibt noch ein paar andere die auch ganz nett sind, den wenn Du den LDAP Baum per Hand auf der Konsole anlegen möchtest geht das zwar ist aber eine ziemliche Arbeit und zumindestens ich bin ein sehr visueller Mensch d.h. ich verstehe solche Strukturen deutlich besser wenn ich sie als Baum in einem Editor sehe und nicht einfach nur als Einträge in einer Textdatei.
Ich hoffe ich konnte dir ein klein bißchen Helfen, falls ja würde es mich freuen und ich stehe natürlich gerne weiterhin mit Rat zur Verfügung.
Viele Grüsse
Dan
¹ Leider ist der Server über einen Testlauf nie hinaus gekommen.
I love deadlines. I like the whooshing sound they make as they fly by - Douglas Adams
Re: LDAP-Server unter Debian 5
Vielen Dank für die ausführliche Antwort, es gibt scheinbar doch noch Menschen da draußen, die sich auch mit Anfängern abgeben und sich nicht gleich über deren Unwissen lustig machen 
Also nach einigem Rumprobieren habe ich letztendlich Debian komplett neu installiert, da ich vermutlich schon zuviel damit rumgespielt hatte. Und siehe da, es klappt auf Anhieb
Der LDAP-Server läuft jetzt und ist auch innerhalb vom Netzwerk erreichbar.
Mittlerweile habe ich auch erfahren, was die genauen Anforderungen sind: Der LDAP-Server soll einfach nur das Adressbuch der Firma zentral "verwalten" und auch nach außen hin zugänglich machen. Alle Mitarbeiter sollen eingeschränkten Zugang zu bestimmten Gruppen haben (Mitarbeiter sollen z.B. nicht die persönlichen und geschäftlichen Kontakte vom Chef sehen). Als eMail-Client wird ein PHP-Framework benutzt namens "Horde" (welches LDAP unterstützen soll) sowie Mozilla Thunderbird.
Als Admin-Frontend habe ich mich erstmal für "phpLDAPadmin" entschieden, damit kann ich schonmal gut arbeiten.
Der nächste Schritt wäre jetzt eine verschlüsselte Übertragung der Kontaktdaten (da wurde mir das Kerberos-Protokoll empfohlen) und eine Einteilung in Gruppen und Verteilung von Lese-Rechten an jene.
Sollte ich wieder auf Schwierigkeiten stoßen, die ich trotz des Wiki und Googles' Hilfe nicht lösen kann, werde ich nochmal um Hilfe schreien.
Aber soweit erstmal vielen Dank!
Also nach einigem Rumprobieren habe ich letztendlich Debian komplett neu installiert, da ich vermutlich schon zuviel damit rumgespielt hatte. Und siehe da, es klappt auf Anhieb
Der LDAP-Server läuft jetzt und ist auch innerhalb vom Netzwerk erreichbar.
Mittlerweile habe ich auch erfahren, was die genauen Anforderungen sind: Der LDAP-Server soll einfach nur das Adressbuch der Firma zentral "verwalten" und auch nach außen hin zugänglich machen. Alle Mitarbeiter sollen eingeschränkten Zugang zu bestimmten Gruppen haben (Mitarbeiter sollen z.B. nicht die persönlichen und geschäftlichen Kontakte vom Chef sehen). Als eMail-Client wird ein PHP-Framework benutzt namens "Horde" (welches LDAP unterstützen soll) sowie Mozilla Thunderbird.
Als Admin-Frontend habe ich mich erstmal für "phpLDAPadmin" entschieden, damit kann ich schonmal gut arbeiten.
Der nächste Schritt wäre jetzt eine verschlüsselte Übertragung der Kontaktdaten (da wurde mir das Kerberos-Protokoll empfohlen) und eine Einteilung in Gruppen und Verteilung von Lese-Rechten an jene.
Sollte ich wieder auf Schwierigkeiten stoßen, die ich trotz des Wiki und Googles' Hilfe nicht lösen kann, werde ich nochmal um Hilfe schreien.
Aber soweit erstmal vielen Dank!
Re: LDAP-Server unter Debian 5
tu dir kein Kerberos Setup an, nimm einfach SSL/TLS für die Verschlüsselung.
Re: LDAP-Server unter Debian 5
Ah, danke für den Tipp, das hat mir jetzt bestimmt 3 schlaflose Nächte erspart