phpldapadmin

Imagen de lucyeli24

Forums: 

Estimados,

Una consulta, he configurado un servidor ldap, y lo estoy intentado administrar mediante la herramienta phpldapadmin pero la verdad no se si me estoy equivocando en el servidor ldap o en la configuración del archivo config.php... cuando ingreso al navegador, primero no puedo autenticarme y ya he configurado la sentencia de sql para administrar el servidor, y si me autentico de forma anónima me sale el mensaje "No se ha podido determinar la raíz de su árbol, Parece que el servidor LDAP ha sido configurado para no revelar su raíz" pero antes de configurar el archivo config.php me tomaba los valores por defaul del archivo y si se visualizaba la configuración de mi servidor ldap, el árbol, los grupos, los usuarios... si me podrían ayudar, tal vez con la configuración del archivo config.php de phpldapadm.

Gracias

Saludos

De lo que recuerdo primero

De lo que recuerdo primero necesitas tener corriendo apache2 + php5 + modulo para ldap en apache, y bueno tener ya configurado openldap, es decir ya tener levantado tu directorio.

En el archivo config.php esto es lo mas importante a configurar.


$ldapservers->SetValue($i,'server','name','SERVER -LDAP Admin')

Aquí defines un nombre que te aparecerá en la página del phpldapadmin nada mas, en mi caso mostrará SERVER - LDAP Admin.


$ldapservers->SetValue($i,'server','host','directorio.dominio.com.ec');

En esta parte defines el nombre de host donde tienes corriendo openldap, en mi caso yo he puesto todo el FQDN de la máquina donde tengo corriendo ldap y es directorio.dominio.com.ec


$ldapservers->SetValue($i,'login','dn','cn=Manager,dc=dominio,dc=com,dc=ec');

En esta parte haces referencia al rootdn de tu estructura de directorio, en mi caso cn=Manager, etc...

Esto es lo más importante, por último reinicia el proceso de apache2 y listo.

Saludos,

Lo que tienes que hacer es

Lo que tienes que hacer es instalar el ldap y darle asignarle una contraseña ej md5... despues ir al config.php del phpldapadmin y asignarle tu dn...

ej:

# Instalas ldap
aptitude install slapd ldap-utils libldap2 phpldapadmin libiodbc2 libldap-2.3-0 make gcc gengetopt libpopt-dev


# Configurar ldap
dpkg-reconfigure slapd


# Configurar manualmente el slapd.conf
nano /etc/ldap/ldap.conf
# Generar clave del administrador del LDAP
slappasswd -h {MD5} o slappasswd -s pass , etc
suffix "dc=dominio,dc=cu"
rootdn "cn=admin,dc=dominio,dc=cu"
rootpw {MD5}passpasspasspasspass==


# Configurar manualmente el phpldapadmin
nano /etc/phpldapadmin/config.php
$ldapservers->SetValue($i,'server','base',array('dc=dominio,dc=cu'));
$ldapservers->SetValue($i,'login','dn','cn=admin,dc=dominio,dc=cu');

Y listo lo demas pienso que sepas hacerlo...

Salud2s...

ecualug
______________________
!!!AdminRed_Debian!!!

muchas gracias

Imagen de lucyeli24

muchas gracias ahora ya puedo autenticarme en el servidor ldap, voy a seguir con la configuración para incorporar samba con ldap...

gracias nuevamente

Lucy ;)

problemas con openldap version 2.4

Hola, llevo como 2 semanas con problemas para identificarme en el phpldapadmin, así como conseguir hacer un bind a la base de datos.Uso ubuntu 8.10.
Tengo instalados apache, php5, slapd, libldap-2.4-2, ,libldap2-dev, ldap-utils y phpldapadmin, todo esto mediante el gestor de paquetes synaptic.

Cuando instalo slapd, me pide la configuracion, y en la parte de especificar servidor DNS, pongo pfc.ldap.org. Pongo una contraseña "pass" y elijo las opciones por defecto, o las que veo que sugieren en los foros.

En organization name, no sé para qué servirá ese campo despues, pero pongo: etsii

Para configurar phpldapadmin, en config.php pongo lo siguiente:
$ldapservers->SetValue($i,'server','name','My LDAP Server');
$ldapservers->SetValue($i,'server','host','127.0.0.1');
$ldapservers->SetValue($i,'server','base',array('dc=pfc,dc=ldap,dc=org'));
$ldapservers->SetValue($i,'login','dn','cn=damaris,dc=pfc,dc=ldap,dc=org');
$ldapservers->SetValue($i,'login','pass','pass');

No sé si el host debe ser ese, o debe ser lo mismo que el dns de antes.
En phpldapamin pongo: el dn correspondiente, y el pass, pero dice que no son correctos.

Y ahora, lo mejor de todo: mi archivo ldap.conf, colocado en /etc, no tiene los parámetros que he visto que ponéis antes, sino otros:

ESTE ES EL FRAGMENTO QUE MODIFICO:

This is the configuration file for the LDAP nameservice
# switch library and the LDAP PAM module.
#
# PADL Software
# http://www.padl.com
#

# Your LDAP server. Must be resolvable without using LDAP.
# Multiple hosts may be specified, each separated by a
# space. How long nss_ldap takes to failover depends on
# whether your LDAP client library supports configurable
# network or connect timeouts (see bind_timelimit).
#host 127.0.0.1

# The distinguished name of the search base.
#base cn=damaris,dc=pfc,dc=ldap,dc=org

# Another way to specify your LDAP server is to provide an
#ri ldapi:///damaris.ldap.org
# Unix Domain Sockets to connect to a local LDAP Server.
#uri ldap://127.0.0.1/
#uri ldaps://127.0.0.1/
#uri ldapi://%2fvar%2frun%2fldapi_sock/
# Note: %2f encodes the '/' used as directory separator

# The LDAP version to use (defaults to 3
# if supported by client library)
#ldap_version 3

# The distinguished name to bind to the server with.
# Optional: default is to bind anonymously.
#binddn cn=damaris,dc=pfc,dc=ldap,dc=org

# The credentials to bind with.
# Optional: default is no credential.
#bindpw 'pass'

# The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/ldap.secret (mode 600)
rootbinddn cn=damaris,dc=pfc,dc=ldap,dc=org

No sé que tengo mal, porqué no me puedo conectar a phpldapadmin.

Lo más parecido a rootpw que encuentro entre los archivos de configuracion es en un archivo llamado
/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.dif, en el que pone lo siguiente (y no lo modifico):

dn: olcDatabase={0}config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcRootDN: cn=admin,cn=config
olcRootPW:: e2NyeXB0fTRlY1ZzTnp1ZHozYk0=
structuralObjectClass: olcDatabaseConfig
entryUUID: 5da449cc-a925-102d-9956-5b3bf1e14194
creatorsName: cn=config
createTimestamp: 20090319225937Z
entryCSN: 20090319225937.691139Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20090319225937Z

Alguna sugerencia?? Me están recomendando instalar la version 2.2 de openldap, pero me resisto a ello, aunque si no encuentro la solucion lo acabaré haciendo, porque tengo amigos que sí conocen mejor la antigua.

Muchas gracias!!

Dámaris.

Problemas con la clave phpldapadmin

Hola que tal??

Tengo dias presentando un problema con la instalación del phpldapadmin, espero me puedan ayudar.

Cuando intento loguearme aparece ya el login de mi servidor cn=admin, dc=midominio, dc=com pero cuando le ingreso la clave que configure en el slapd.conf como la clave del administrador del ldap me dice que la clave es incorrecta!!!

No se donde pueda estar el error..............

Agradezco su ayuda...............

Deben hacer lo que les

Deben hacer lo que les comente mas arriba...

Instalan el ldap...

aptitude install slapd ldap-utils libnss-ldap libpam-ldap phpldapadmin

Reconfiguran todo si lo desean

dpkg-reconfigure slapd && dpkg-reconfigure libnss-ldap && dpkg-reconfigure libpam-ldap

Generaran la clave del administrador del LDAP

slappasswd -h {MD5}

Editan el slapd.conf debe haber algo asi

nano /etc/ldap/slapd.conf
suffix "dc=tu,dc=dominio,dc=cu"
rootdn "cn=admin,dc=tu,dc=dominio,dc=cu"
rootpw {MD5}passpasspasspasspass==
password-hash {MD5}

Si lo desean crean enlaces simbolicos en estos archivos

ln -s -f /etc/libnss-ldap.conf /etc/pam_ldap.conf

Configurar manualmente el phpldapadmin

nano /etc/phpldapadmin/config.php
$ldapservers->SetValue($i,'server','base',array('dc=dominio,dc=cu'));
$ldapservers->SetValue($i,'login','dn','cn=admin,dc=dominio,dc=cu');

y listo mas facil no se puede....

bye.....

ecualug
______________________
!!!AdminRed_Debian!!!