Sada je: 26 svi 2020, 02:59.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Nikako ne uspijevam uspostaviti konekciju Moodlea s MS AD-om. Na donjoj slici su postavke koje sam zadnje ostavio, pa zna li mozda netko gdje se nalazi pogreska? Za LDAP koristim MS Active Directory (Windows 2003).

http://i2.minus.com/ixLxdFu3CrQah.jpg

Greska koja mi se javlja je

LDAP-module cannot connect to any servers: Server: 'ldap://10.1.1.101', Connection: 'Resource id #60', Bind result: ''

More information about this error


http://docs.moodle.org/24/en/error/auth ... onnect_all
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Bind sintaksa bi trebala biti:

cn=Administrator,cn=Users,dc=domain,dc=tld

ili

cn=Administrator,ou=Users,dc=domain,dc=tld

Takodjer, search URI je:
cn=Users,dc=domain,dc=tld

ili

ou=Users,dc=domain,dc=tld
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Pod Distinguished name sam probao obe kombinacije s tim da mi je polje passworda ostalo prazno, a search URI polje ne znam gdje upisati ako govorimo o LDAP postavkama Moodle-a.
Sa ispunjenim poljem bind sintakse prema gore navedenim prijedlozima, javlja mi se Invalid login (probano sa 2 accaunta s ispravnim podatcima).
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
redtux je napisao/la:Pod Distinguished name sam probao obe kombinacije s tim da mi je polje passworda ostalo prazno, a search URI polje ne znam gdje upisati ako govorimo o LDAP postavkama Moodle-a.
Sa ispunjenim poljem bind sintakse prema gore navedenim prijedlozima, javlja mi se Invalid login (probano sa 2 accaunta s ispravnim podatcima).


Jel imaš pristup logu LDAP-a, odnosno AD-a? Kod OpenLDAP-a to je meni uvelike pomoglo da skužim gdje je kriva "sintaksa" kod LDAP upita jer oni standardan "API" za upite kao što relacijske baze imaju SQL. Stoga, pogledaš u logu kako je Moodle formulirao upit i onda ispraviš unose po tome.
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
Moderator
Postovi: 4059
Moderator
Postovi: 4059
Pridružen/a: 15 svi 2008, 18:05
Lokacija: Hamburg, DE
Podijelio/la zahvalu: 111 puta
Primio/la zahvalu: 183 puta
Spol: M
OS: Fedora/KDE
AD ne podrzava anonimni query (moras specificirati password korisnika kojime query-as AD).

Pokusaj query-ati AD sljedecom naredbom (nesto tipa):
Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,cn=Users,dc=domain,dc=tld' -W -H ldap://AD_HOST:389 -b 'ou=Users,dc=domain,dc=tld' -s sub '(sAMAccountName=IME_KORISNIKA)'


Ako ti to prodje, onda znas sto trebas uciniti dalje. Ukoliko ne prodje prikljuci bilo kakav output uz svoj odgovor.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Da, uvijek pogledam logove i zguglam moguce probleme. Event Viewer nema relevantnih informacija vezano za ovako nesto.

Kad izvrsim sljedecu naredbu, izlaz je sljedeci:

Kod: Označi sve
such object (32)
Matched DN: DC=domain,DC=tld
Additional information: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=domain,DC=tld'
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
redtux je napisao/la:Da, uvijek pogledam logove i zguglam moguce probleme. Event Viewer nema relevantnih informacija vezano za ovako nesto.

Kad izvrsim sljedecu naredbu, izlaz je sljedeci:

Kod: Označi sve
such object (32)
Matched DN: DC=domain,DC=tld
Additional information: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=domain,DC=tld'


Umjesto "DC=domain,DC=tld" treba ići tvoja domena ako sam dobro shvatio jer on ne nalazi tu "granu" u LDAP bazi.
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
Moderator
Postovi: 4059
Moderator
Postovi: 4059
Pridružen/a: 15 svi 2008, 18:05
Lokacija: Hamburg, DE
Podijelio/la zahvalu: 111 puta
Primio/la zahvalu: 183 puta
Spol: M
OS: Fedora/KDE
stavim ja svoju domenu, ovo je samo "public" izlaz.
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Mozes li napisati koje si vrijednosti unio u naredbu koju sam ti predlozio (izostavi "tajne" dijelove).

Zamijeni ou=Users u cn=Users i daj output.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,ou=Users,dc=domain,dc=local' -W -H ldap://IP:389 -b 'ou=Users,dc=domain,dc=local' -s sub '(sAMAccountName=moj_username_u_AD-u)'
Enter LDAP Password: (unosim za moj_username_u_AD-u)
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece


Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,cn=Users,dc=domain,dc=local' -W -H ldap://IP:389 -b 'ou=Users,dc=domain,dc=local' -s sub '(sAMAccountName=Administrator)'
Enter LDAP Password:
No such object (32)
Matched DN: DC=msv-domain,DC=local
Additional information: 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
        'DC=msv-domain,DC=local'


Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,cn=Users,dc=domain,dc=local' -W -H ldap://IP:389 -b 'cn=Users,dc=domain,dc=local' -s sub '(sAMAccountName=moj_username_u_AD-u)'
Enter LDAP Password: (za moj_username_u_AD-u)
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece


Kod: Označi sve
ldapsearch -x -LLL -D 'cn=Administrator,cn=Users,ou=domain,dc=local' -W -H ldap://IP:389 -b 'ou=Users,dc=domain,dc=local' -s sub '(sAMAccountName=moj_username_u_AD-u)'
Enter LDAP Password: (za moj_username_u_AD-u)
ldap_bind: Invalid credentials (49)
        additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3

Na mreži
Trenutno korisnika/ca: / i 2 gostiju.