Sada je: 26 svi 2020, 02:59.
Prikaz ispisa
Početna
Linux, poslužitelj, mreže i sigurnost
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Odgovori
[RIJESENO] Povezivanje Moodle-a s LDAP-om (MS AD)
[RIJESENO] Povezivanje Moodle-a s LDAP-om (MS AD)
21 sij 2013, 14:39
Citiraj (i odgovori)
Nikako ne uspijevam uspostaviti konekciju Moodlea s MS AD-om. Na donjoj slici su postavke koje sam zadnje ostavio, pa zna li mozda netko gdje se nalazi pogreska? Za LDAP koristim MS Active Directory (Windows 2003).

http://i2.minus.com/ixLxdFu3CrQah.jpg

Greska koja mi se javlja je

LDAP-module cannot connect to any servers: Server: 'ldap://10.1.1.101', Connection: 'Resource id #60', Bind result: ''

More information about this error


http://docs.moodle.org/24/en/error/auth ... onnect_all
Avatar
redtux
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
21 sij 2013, 16:25
Citiraj (i odgovori)
Bind sintaksa bi trebala biti:

cn=Administrator,cn=Users,dc=domain,dc=tld

ili

cn=Administrator,ou=Users,dc=domain,dc=tld

Takodjer, search URI je:
cn=Users,dc=domain,dc=tld

ili

ou=Users,dc=domain,dc=tld
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
drade
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
22 sij 2013, 12:53
Citiraj (i odgovori)
Pod Distinguished name sam probao obe kombinacije s tim da mi je polje passworda ostalo prazno, a search URI polje ne znam gdje upisati ako govorimo o LDAP postavkama Moodle-a.
Sa ispunjenim poljem bind sintakse prema gore navedenim prijedlozima, javlja mi se Invalid login (probano sa 2 accaunta s ispravnim podatcima).
Avatar
redtux
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
22 sij 2013, 13:12
Citiraj (i odgovori)
redtux je napisao/la:Pod Distinguished name sam probao obe kombinacije s tim da mi je polje passworda ostalo prazno, a search URI polje ne znam gdje upisati ako govorimo o LDAP postavkama Moodle-a.
Sa ispunjenim poljem bind sintakse prema gore navedenim prijedlozima, javlja mi se Invalid login (probano sa 2 accaunta s ispravnim podatcima).


Jel imaš pristup logu LDAP-a, odnosno AD-a? Kod OpenLDAP-a to je meni uvelike pomoglo da skužim gdje je kriva "sintaksa" kod LDAP upita jer oni standardan "API" za upite kao što relacijske baze imaju SQL. Stoga, pogledaš u logu kako je Moodle formulirao upit i onda ispraviš unose po tome.
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
4ndY
Moderator
Postovi: 4059
Moderator
Postovi: 4059
Pridružen/a: 15 svi 2008, 18:05
Lokacija: Hamburg, DE
Podijelio/la zahvalu: 111 puta
Primio/la zahvalu: 183 puta
Spol: M
OS: Fedora/KDE
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
22 sij 2013, 17:04
Citiraj (i odgovori)
AD ne podrzava anonimni query (moras specificirati password korisnika kojime query-as AD).

Pokusaj query-ati AD sljedecom naredbom (nesto tipa):
Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,cn=Users,dc=domain,dc=tld' -W -H ldap://AD_HOST:389 -b 'ou=Users,dc=domain,dc=tld' -s sub '(sAMAccountName=IME_KORISNIKA)'


Ako ti to prodje, onda znas sto trebas uciniti dalje. Ukoliko ne prodje prikljuci bilo kakav output uz svoj odgovor.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
drade
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
23 sij 2013, 13:45
Citiraj (i odgovori)
Da, uvijek pogledam logove i zguglam moguce probleme. Event Viewer nema relevantnih informacija vezano za ovako nesto.

Kad izvrsim sljedecu naredbu, izlaz je sljedeci:

Kod: Označi sve
such object (32)
Matched DN: DC=domain,DC=tld
Additional information: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=domain,DC=tld'
Avatar
redtux
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
23 sij 2013, 14:41
Citiraj (i odgovori)
redtux je napisao/la:Da, uvijek pogledam logove i zguglam moguce probleme. Event Viewer nema relevantnih informacija vezano za ovako nesto.

Kad izvrsim sljedecu naredbu, izlaz je sljedeci:

Kod: Označi sve
such object (32)
Matched DN: DC=domain,DC=tld
Additional information: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=domain,DC=tld'


Umjesto "DC=domain,DC=tld" treba ići tvoja domena ako sam dobro shvatio jer on ne nalazi tu "granu" u LDAP bazi.
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
4ndY
Moderator
Postovi: 4059
Moderator
Postovi: 4059
Pridružen/a: 15 svi 2008, 18:05
Lokacija: Hamburg, DE
Podijelio/la zahvalu: 111 puta
Primio/la zahvalu: 183 puta
Spol: M
OS: Fedora/KDE
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
23 sij 2013, 16:14
Citiraj (i odgovori)
stavim ja svoju domenu, ovo je samo "public" izlaz.
Avatar
redtux
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
23 sij 2013, 19:19
Citiraj (i odgovori)
Mozes li napisati koje si vrijednosti unio u naredbu koju sam ti predlozio (izostavi "tajne" dijelove).

Zamijeni ou=Users u cn=Users i daj output.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
drade
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Vrh
Re: Povezivanje Moodle-a s LDAP-om (MS AD)
25 sij 2013, 10:17
Citiraj (i odgovori)
Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,ou=Users,dc=domain,dc=local' -W -H ldap://IP:389 -b 'ou=Users,dc=domain,dc=local' -s sub '(sAMAccountName=moj_username_u_AD-u)'
Enter LDAP Password: (unosim za moj_username_u_AD-u)
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece


Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,cn=Users,dc=domain,dc=local' -W -H ldap://IP:389 -b 'ou=Users,dc=domain,dc=local' -s sub '(sAMAccountName=Administrator)'
Enter LDAP Password:
No such object (32)
Matched DN: DC=msv-domain,DC=local
Additional information: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=msv-domain,DC=local'


Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,cn=Users,dc=domain,dc=local' -W -H ldap://IP:389 -b 'cn=Users,dc=domain,dc=local' -s sub '(sAMAccountName=moj_username_u_AD-u)'
Enter LDAP Password: (za moj_username_u_AD-u)
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece


Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,cn=Users,ou=domain,dc=local' -W -H ldap://IP:389 -b 'ou=Users,dc=domain,dc=local' -s sub '(sAMAccountName=moj_username_u_AD-u)'
Enter LDAP Password: (za moj_username_u_AD-u)
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
Avatar
redtux
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Vrh
Odgovori
Na mreži
Trenutno korisnika/ca: / i 2 gostiju.
Switch to mobile style
Napredna pretraga
Neodgovoreni postovi
Aktivne teme
Početna
Tim
Izbriši sve kolačiće