forum.opennet.ru - "ldap jabberd" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ldap jabberd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ldap jabberd"
Сообщение от klim_old (??) on 26-Сен-06, 17:27
Есть Генту на ней висит 100 процентов работающий ЛДАП хочу к нему присобачить jabberd установил, без ЛДАПа работает нормально. С ЛДАПом в логах пишет следующее Tue Sep 26 19:18:40 2006 deliver.c:474 DELIVER 2:srv-dc <xdb type='get' to='klim@srv-dc' from='sessions' ns='jabber:iq:auth:0k' id='3'/> Tue Sep 26 19:18:40 2006 deliver.c:678 delivering to instance 'xdb_ldap' Tue Sep 26 19:18:40 2006 xdb_ldap.c:107 [xdb_ldap_phandler] got <xdb type='get' to='klim@srv-dc' from='sessions' ns='jabber:iq:auth:0k' id='3'/> (user = klim) (jid = klim@srv-dc) (ns = jabber:iq:auth:0k) [xdb_ldap_getpasswd] filter is uid=klim Tue Sep 26 19:18:40 2006 xdb_ldap_common.c:67 [xdb_ldap_getpasswd] retrieving data for klim Tue Sep 26 19:18:40 2006 xdb_ldap_conn.c:56 [xdbldap_create_conn] gonna create a new LDAP handler for uid=klim,ou=Users,dc=wellcomm,dc=kz Tue Sep 26 19:18:40 2006 log.c:116 <log type='alert' from='xdb_ldap_conn.c:79'>[xdb_ldap_create_conn] error : Invalid credentials</log> Tue Sep 26 19:18:40 2006 deliver.c:474 DELIVER 3:79 <log type='alert' from='xdb_ldap_conn.c:79'>[xdb_ldap_create_conn] error : Invalid credentials</log> как видно он ругается на ЛДАП (почему то), на самом деле этот пользователь есть и даже через nsswitch он без проблем заходит. Если попробовать ldapsearch с нижеописанными переменными то ЛДАП показывает все что нужно (и в версии ЛДАП 2 тоже показывает) настройка Jabberd что касается ЛДАПа <xdb id="xdb_ldap"> <ns>jabber:iq:auth</ns> <!-- ns>jabber:iq:search</ns --> <ns>jabber:iq:auth:0k</ns> <ns>vcard-temp</ns> <ns>jabber:jud:users</ns> <host/> <load> <xdb_ldap>/usr/lib/jabberd/xdb_ldap.so</xdb_ldap> </load> <xdb_ldap xmlns="jabberd:xdb_ldap:config"> <connection> <host>192.168.0.1</host> <port>389</port> <suffix>ou=Users,dc=domain,dc=org</suffix> <uniqattr>uid</uniqattr> <binddn>cn=jabber,ou=security,dc=domain,dc=org</binddn> <bindpw>password</bindpw> </connection> <spool><jabberd:cmdline flag='s'>/var/spool/jabber</jabberd:cmdline></spool> </xdb_ldap> </xdb> Как мне это дело побороть?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

ldap jabberd, DogEater, 10:28 , 27-Сен-06, (1)

ldap jabberd, klim_old, 10:30 , 27-Сен-06, (2)

ldap jabberd, DogEater, 11:54 , 27-Сен-06, (3)

ldap jabberd, klim_old, 12:18 , 27-Сен-06, (4)

ldap jabberd, DogEater, 09:56 , 29-Сен-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "ldap jabberd"

Сообщение от DogEater (ok) on 27-Сен-06, 10:28

А что тебе выдаёт нижеследующая команда?
ldapsearch -x -h 192.168.0.1 -b "ou=Users,dc=domain,dc=org" -d "cn=jabber,ou=security,dc=domain,dc=org" -w password "(uid=kilm)"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ldap jabberd"

Сообщение от klim_old (??) on 27-Сен-06, 10:30

>А что тебе выдаёт нижеследующая команда?
>
>ldapsearch -x -h 192.168.0.1 -b "ou=Users,dc=domain,dc=org" -d "cn=jabber,ou=security,dc=domain,dc=org" -w password "(uid=kilm)"

# extended LDIF
#
# LDAPv3
# base <ou=Users,dc=domain,dc=org> with scope subtree
# filter: (uid=kilm)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "ldap jabberd"

Сообщение от DogEater (ok) on 27-Сен-06, 11:54

а uid=kilm вообще существует?
судя по отсутствию результатьв поиска такой учётной записи нет
попробуй ешё раз так:
ldapsearch -x -h 192.168.0.1 -b "ou=Users,dc=domain,dc=org" -d "cn=jabber,ou=security,dc=domain,dc=org" -w password "(objectclass=*)| grep -vi password

варианты
права доступа к dn?
корректность написания dn ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "ldap jabberd"

Сообщение от klim_old (??) on 27-Сен-06, 12:18

>а uid=kilm вообще существует?
>
>судя по отсутствию результатьв поиска такой учётной записи нет
>попробуй ешё раз так:
>
>ldapsearch -x -h 192.168.0.1 -b "ou=Users,dc=domain,dc=org" -d "cn=jabber,ou=security,dc=domain,dc=org" -w password "(objectclass=*)| grep
>-vi password
>
>
>варианты
>права доступа к dn?
>корректность написания dn ?
Запись 100 процентов есть, щас исправил права к dn и самое интересное что jabberd теперь нашел то что искал но попытка сравнения паролей заканчиватся неудачей (получается что он не може сравнить то что нашел в ЛДАПе и мой вводимый пароль)
вывод лога
<query xmlns='jabber:iq:auth'>
<username>klim</username>
<digest sid='451A86F8'>435a9d1b57f0adb01b88e0bb45dc4e1f1509d204</digest>
<resource>Kopete</resource>
</query>
</iq></route>
Wed Sep 27 14:13:12 2006  deliver.c:678 delivering to instance 'sessions'
Wed Sep 27 14:13:12 2006  deliver.c:95 (80BC9F0)incoming packet <route type='auth' to='klim@srv-dc/Kopete' from='20@c2s/811F2F0'><iq type='set' id='auth_2' to='srv-dc'>
<query xmlns='jabber:iq:auth'>
<username>klim</username>
<digest sid='451A86F8'>435a9d1b57f0adb01b88e0bb45dc4e1f1509d204</digest>
<resource>Kopete</resource>
</query>
</iq></route>
Wed Sep 27 14:13:12 2006  util.c:103 config query auth
Wed Sep 27 14:13:12 2006  mtq 81229C0 entering from pth
Wed Sep 27 14:13:12 2006  mtq 81229C0 one call 81E1570
Wed Sep 27 14:13:12 2006  authreg.c:63 auth request
Wed Sep 27 14:13:12 2006  users.c:143 js_user(klim@srv-dc,8122E98)
Wed Sep 27 14:13:12 2006  modules.c:135 mapi_call 5
Wed Sep 27 14:13:12 2006  modules.c:158 MAPI 80C5260
Wed Sep 27 14:13:12 2006  mod_auth_digest checking
Wed Sep 27 14:13:12 2006  mod_auth_digest Got SID: 451A86F8
Wed Sep 27 14:13:12 2006  mod_auth_digest comparing 435a9d1b57f0adb01b88e0bb45dc4e1f1509d204 39743185c6a5e4a64ba8980d4d43082ee2966731
Wed Sep 27 14:13:12 2006  deliver.c:474 DELIVER 4:c2s <route from='klim@srv-dc/Kopete' to='20@c2s/811F2F0' type='auth'><iq type='error' id='auth_2'>
<query xmlns='jabber:iq:auth'>
<username>klim</username>
<digest sid='451A86F8'>435a9d1b57f0adb01b88e0bb45dc4e1f1509d204</digest>
<resource>Kopete</resource>
</query>
<error code='401'>Unauthorized</error></iq></route>

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "ldap jabberd"

Сообщение от DogEater (ok) on 29-Сен-06, 09:56

раз ldpasearch всё читает, надо копать в сторону формата хеша пароля хранимого в ldap
посмотри man slapd.conf на предмет password-hash и password-crypt-salt-format

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ldap jabberd"
Сообщение от DogEater (ok) on 27-Сен-06, 10:28
А что тебе выдаёт нижеследующая команда? ldapsearch -x -h 192.168.0.1 -b "ou=Users,dc=domain,dc=org" -d "cn=jabber,ou=security,dc=domain,dc=org" -w password "(uid=kilm)"
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "ldap jabberd"
	Сообщение от klim_old (??) on 27-Сен-06, 10:30
	>А что тебе выдаёт нижеследующая команда? > >ldapsearch -x -h 192.168.0.1 -b "ou=Users,dc=domain,dc=org" -d "cn=jabber,ou=security,dc=domain,dc=org" -w password "(uid=kilm)" # extended LDIF # # LDAPv3 # base <ou=Users,dc=domain,dc=org> with scope subtree # filter: (uid=kilm) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "ldap jabberd"
	Сообщение от DogEater (ok) on 27-Сен-06, 11:54
	а uid=kilm вообще существует? судя по отсутствию результатьв поиска такой учётной записи нет попробуй ешё раз так: ldapsearch -x -h 192.168.0.1 -b "ou=Users,dc=domain,dc=org" -d "cn=jabber,ou=security,dc=domain,dc=org" -w password "(objectclass=*)\| grep -vi password варианты права доступа к dn? корректность написания dn ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "ldap jabberd"
	Сообщение от klim_old (??) on 27-Сен-06, 12:18
	>а uid=kilm вообще существует? > >судя по отсутствию результатьв поиска такой учётной записи нет >попробуй ешё раз так: > >ldapsearch -x -h 192.168.0.1 -b "ou=Users,dc=domain,dc=org" -d "cn=jabber,ou=security,dc=domain,dc=org" -w password "(objectclass=*)\| grep >-vi password > > >варианты >права доступа к dn? >корректность написания dn ? Запись 100 процентов есть, щас исправил права к dn и самое интересное что jabberd теперь нашел то что искал но попытка сравнения паролей заканчиватся неудачей (получается что он не може сравнить то что нашел в ЛДАПе и мой вводимый пароль) вывод лога <query xmlns='jabber:iq:auth'> <username>klim</username> <digest sid='451A86F8'>435a9d1b57f0adb01b88e0bb45dc4e1f1509d204</digest> <resource>Kopete</resource> </query> </iq></route> Wed Sep 27 14:13:12 2006 deliver.c:678 delivering to instance 'sessions' Wed Sep 27 14:13:12 2006 deliver.c:95 (80BC9F0)incoming packet <route type='auth' to='klim@srv-dc/Kopete' from='20@c2s/811F2F0'><iq type='set' id='auth_2' to='srv-dc'> <query xmlns='jabber:iq:auth'> <username>klim</username> <digest sid='451A86F8'>435a9d1b57f0adb01b88e0bb45dc4e1f1509d204</digest> <resource>Kopete</resource> </query> </iq></route> Wed Sep 27 14:13:12 2006 util.c:103 config query auth Wed Sep 27 14:13:12 2006 mtq 81229C0 entering from pth Wed Sep 27 14:13:12 2006 mtq 81229C0 one call 81E1570 Wed Sep 27 14:13:12 2006 authreg.c:63 auth request Wed Sep 27 14:13:12 2006 users.c:143 js_user(klim@srv-dc,8122E98) Wed Sep 27 14:13:12 2006 modules.c:135 mapi_call 5 Wed Sep 27 14:13:12 2006 modules.c:158 MAPI 80C5260 Wed Sep 27 14:13:12 2006 mod_auth_digest checking Wed Sep 27 14:13:12 2006 mod_auth_digest Got SID: 451A86F8 Wed Sep 27 14:13:12 2006 mod_auth_digest comparing 435a9d1b57f0adb01b88e0bb45dc4e1f1509d204 39743185c6a5e4a64ba8980d4d43082ee2966731 Wed Sep 27 14:13:12 2006 deliver.c:474 DELIVER 4:c2s <route from='klim@srv-dc/Kopete' to='20@c2s/811F2F0' type='auth'><iq type='error' id='auth_2'> <query xmlns='jabber:iq:auth'> <username>klim</username> <digest sid='451A86F8'>435a9d1b57f0adb01b88e0bb45dc4e1f1509d204</digest> <resource>Kopete</resource> </query> <error code='401'>Unauthorized</error></iq></route>
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "ldap jabberd"
	Сообщение от DogEater (ok) on 29-Сен-06, 09:56
	раз ldpasearch всё читает, надо копать в сторону формата хеша пароля хранимого в ldap посмотри man slapd.conf на предмет password-hash и password-crypt-salt-format
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]