LINUX.ORG.RU

Owncloud + подключение к LDAP на базе WinServer, не получается.

 ,


0

1

Добрый день.

Развернул Owncloud на CentOS 7, все проапдейтил, стоят последние обновления от 23.03.15.Согласно документации прописал доступ к DC на базе Win 2012 R2 Server.

  • Server 192.168.50.5
  • DN пользователя cn=own,ou=ServicesIT,ou=maximice,dc=mice,dc=local
  • пароль - пароль
  • Base DN ou=maximice,dc=mice,dc=local

Данные настройки применял раннее на CentOS 6.5 и Owncloud 7, все прекрасно работало.

Информация по ошибкам: Конфигурация некорректна

При проверке конфигурации - Конфигурация корректна, но операция подключения завершилась неудачно.Проверьте настройки сервера и учетные данные.

Логи:

Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T12:17:14+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T12:07:55+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T11:47:12+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T11:46:54+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T11:46:00+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T11:45:33+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T11:41:56+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T11:41:53+00:00 
Error user_ldap Connection could not be established 2015-03-23T11:41:53+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T11:41:53+00:00 
Error PHP ldap_start_tls(): Unable to start TLS: Can't contact LDAP server at /var/www/html/owncloud/apps/user_ldap/lib/ldap.php#252 2015-03-23T11:41:53+00:00 
Error user_ldap Connection could not be established 2015-03-23T11:41:53+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-23T11:41:53+00:00 



Последнее исправление: beastie (всего исправлений: 1)

Bind failed: -1: Can't contact LDAP server

проверь, что с CentOS у тебя доступен LDAP сервер 192.168.50.5

ldapsearch -H ldap://192.168.50.5 -x -D "cn=own,ou=ServicesIT,ou=maximice,dc=mice,dc=local" -b ou=maximice,dc=mice,dc=local -w 

kaktyc ★★★★
()
Ответ на: комментарий от kaktyc

Забыл признаться, что с Линухом я на ВЫ, не ругайте если буду спрашивать глупость

ldapsearch -H ldap://192.168.50.5 -x -D «cn=own,ou=ServicesIT,ou=maximice,dc=mice,dc=local» -b ou=maximice,dc=mice,dc=local -w

данная команда не выполняется, пишет не найдена такая команда [root@srv010 ~]# ldapsearch -H ldap://192.168.50.5 -bash: ldapsearch: команда не найдена [root@srv010 ~]# Может пакет какой то не установил?

smy
() автор топика
Ответ на: комментарий от kaktyc

При выполнении команды

[root@srv010 ~]# ldapsearch -H ldap://192.168.50.5 -x -D «cn=own,ou=ServicesIT,ou=maximice,dc=mice,dc=local» -b ou=maximice,dc=mice,dc=local # extended LDIF # # LDAPv3 # base <ou=maximice,dc=mice,dc=local> with scope subtree # filter: (objectclass=*) # requesting: ALL #

# search result search: 2 result: 1 Operations error text: 000004DC: LdapErr: DSID-0C090728, comment: In order to perform this ope ration a successful bind must be completed on the connection., data 0, v2580

smy
() автор топика
Ответ на: комментарий от kaktyc

Все получилось, связь есть

# search result search: 2 result: 0 Success

# numResponses: 374 # numEntries: 373 Куда копать дальше?

smy
() автор топика
Ответ на: комментарий от kaktyc

Запрос

Database changed MariaDB [owncloud]> select * from oc_appconfig where appid='user_ldap'; +-----------+--------------------------------------+---------------------------- -----------------------+ | appid | configkey | configvalue | +-----------+--------------------------------------+---------------------------- -----------------------+ | user_ldap | NEWhas_memberof_filter_support | 0 | | user_ldap | NEWhome_folder_naming_rule | | | user_ldap | NEWlast_jpegPhoto_lookup | 0 | | user_ldap | NEWldap_agent_password | Q2xvMTAwNTUh | | user_ldap | NEWldap_attributes_for_group_search | | | user_ldap | NEWldap_attributes_for_user_search | | | user_ldap | NEWldap_backup_host | 192.168.50.28 | | user_ldap | NEWldap_backup_port | 389 | | user_ldap | NEWldap_base | ou=maximice,dc=mice,dc=loca l | | user_ldap | NEWldap_base_groups | dc=mice,dc=local | | user_ldap | NEWldap_base_users | dc=mice,dc=local | | user_ldap | NEWldap_cache_ttl | 600 | | user_ldap | NEWldap_configuration_active | 1 | | user_ldap | NEWldap_display_name | displayname | | user_ldap | NEWldap_dn | cn=own,ou=ServicesIT,ou=max imice,dc=mice,dc=local | | user_ldap | NEWldap_email_attr | | | user_ldap | NEWldap_experienced_admin | 0 | | user_ldap | NEWldap_expert_username_attr | | | user_ldap | NEWldap_expert_uuid_group_attr | | | user_ldap | NEWldap_expert_uuid_user_attr | | | user_ldap | NEWldap_group_display_name | cn | | user_ldap | NEWldap_group_filter | objectclass=group | | user_ldap | NEWldap_group_filter_mode | 1 | | user_ldap | NEWldap_group_member_assoc_attribute | uniqueMember | | user_ldap | NEWldap_groupfilter_groups | | | user_ldap | NEWldap_groupfilter_objectclass |

smy
() автор топика
Ответ на: комментарий от kaktyc

продолжение

user_ldap | NEWldap_host | 192.168.50.5 | | user_ldap | NEWldap_login_filter | samaccountname=%uid | | user_ldap | NEWldap_login_filter_mode | 1 | | user_ldap | NEWldap_loginfilter_attributes | | | user_ldap | NEWldap_loginfilter_email | 0 | | user_ldap | NEWldap_loginfilter_username | 0 | | user_ldap | NEWldap_nested_groups | 0 | | user_ldap | NEWldap_nocase | 0 | | user_ldap | NEWldap_override_main_server | 0 | | user_ldap | NEWldap_paging_size | 500 | | user_ldap | NEWldap_port | 389 | | user_ldap | NEWldap_quota_attr | | | user_ldap | NEWldap_quota_def | | | user_ldap | NEWldap_tls | 1 | | user_ldap | NEWldap_turn_off_cert_check | 0 | | user_ldap | NEWldap_user_filter_mode | 1 | | user_ldap | NEWldap_userfilter_groups | | | user_ldap | NEWldap_userfilter_objectclass | | | user_ldap | NEWldap_userlist_filter | objectclass=person

smy
() автор топика
Ответ на: комментарий от kaktyc

продолжение

| user_ldap | cleanUpJobOffset | 0 | | user_ldap | enabled | yes | | user_ldap | installed_version | 0.5.0 | | user_ldap | s01has_memberof_filter_support | 0 | | user_ldap | s01home_folder_naming_rule | | | user_ldap | s01last_jpegPhoto_lookup | 0 | | user_ldap | s01ldap_agent_password | Q2xvMTAwNTUh | | user_ldap | s01ldap_attributes_for_group_search | | | user_ldap | s01ldap_attributes_for_user_search | | | user_ldap | s01ldap_backup_host | | | user_ldap | s01ldap_backup_port | | | user_ldap | s01ldap_base | OU=Maximice,DC-mice,DC=loca l | | user_ldap | s01ldap_base_groups | | | user_ldap | s01ldap_base_users | | | user_ldap | s01ldap_cache_ttl | 600 | | user_ldap | s01ldap_configuration_active | 1 | | user_ldap | s01ldap_display_name | displayname | | user_ldap | s01ldap_dn | CN=own,OU=ServicesIT,OU=Max imice,DC-mice,DC=local | | user_ldap | s01ldap_email_attr |

smy
() автор топика
Ответ на: Вставить куда от smy

да, прямо в поле «сообщение». еще есть кнопка «предпросмотр», которая покажет, как будет выглядеть сообщение и не слетит ли форматирование.

kaktyc ★★★★
()
Ответ на: комментарий от kaktyc
Database changed
MariaDB [owncloud]> select * from oc_appconfig where appid='user_ldap';
+-----------+--------------------------------------+---------------------------------------------------+
| appid     | configkey                            | configvalue                                       |
+-----------+--------------------------------------+---------------------------------------------------+
| user_ldap | NEWhas_memberof_filter_support       | 0                                                 |
| user_ldap | NEWhome_folder_naming_rule           |                                                   |
| user_ldap | NEWlast_jpegPhoto_lookup             | 0                                                 |
| user_ldap | NEWldap_agent_password               | Q2xvMTAwNTUh                                      |
| user_ldap | NEWldap_attributes_for_group_search  |                                                   |
| user_ldap | NEWldap_attributes_for_user_search   |                                                   |
| user_ldap | NEWldap_backup_host                  | 192.168.50.28                                     |
| user_ldap | NEWldap_backup_port                  | 389                                               |
| user_ldap | NEWldap_base                         | ou=maximice,dc=mice,dc=local                      |
| user_ldap | NEWldap_base_groups                  | dc=mice,dc=local                                  |
| user_ldap | NEWldap_base_users                   | dc=mice,dc=local                                  |
| user_ldap | NEWldap_cache_ttl                    | 600                                               |
| user_ldap | NEWldap_configuration_active         | 1                                                 |
| user_ldap | NEWldap_display_name                 | displayname                                       |
| user_ldap | NEWldap_dn                           | cn=own,ou=ServicesIT,ou=maximice,dc=mice,dc=local |
| user_ldap | NEWldap_email_attr                   |

 
                                                  |
smy
() автор топика
Ответ на: комментарий от kaktyc

все не помещается, слишком большое сообщение

| user_ldap | NEWldap_experienced_admin            | 0                                                 |
| user_ldap | NEWldap_expert_username_attr         |                                                   |
| user_ldap | NEWldap_expert_uuid_group_attr       |                                                   |
| user_ldap | NEWldap_expert_uuid_user_attr        |                                                   |
| user_ldap | NEWldap_group_display_name           | cn                                                |
| user_ldap | NEWldap_group_filter                 | objectclass=group                                 |
| user_ldap | NEWldap_group_filter_mode            | 1                                                 |
| user_ldap | NEWldap_group_member_assoc_attribute | uniqueMember                                      |
| user_ldap | NEWldap_groupfilter_groups           |                                                   |
| user_ldap | NEWldap_groupfilter_objectclass      |                                                   |
| user_ldap | NEWldap_host                         | 192.168.50.5                                      |
| user_ldap | NEWldap_login_filter                 | samaccountname=%uid                               |
| user_ldap | NEWldap_login_filter_mode            | 1                                                 |
| user_ldap | NEWldap_loginfilter_attributes       |                                                   |
| user_ldap | NEWldap_loginfilter_email            | 0                                                 |
| user_ldap | NEWldap_loginfilter_username         | 0                                                 |
| user_ldap | NEWldap_nested_groups                | 0                                                 |
| user_ldap | NEWldap_nocase                       | 0                                                 |
| user_ldap | NEWldap_override_main_server         | 0                                                 |
| user_ldap | NEWldap_paging_size                  | 500                                               |
| user_ldap | NEWldap_port                         | 389

|

smy
() автор топика
Ответ на: комментарий от kaktyc

еще

| user_ldap | NEWldap_quota_attr                   |                                                   |
| user_ldap | NEWldap_quota_def                    |                                                   |
| user_ldap | NEWldap_tls                          | 1                                                 |
| user_ldap | NEWldap_turn_off_cert_check          | 0                                                 |
| user_ldap | NEWldap_user_filter_mode             | 1                                                 |
| user_ldap | NEWldap_userfilter_groups            |                                                   |
| user_ldap | NEWldap_userfilter_objectclass       |                                                   |
| user_ldap | NEWldap_userlist_filter              | objectclass=person                                |
| user_ldap | cleanUpJobOffset                     | 0                                                 |
| user_ldap | enabled                              | yes                                               |
| user_ldap | installed_version                    | 0.5.0                                             |
| user_ldap | s01has_memberof_filter_support       | 0                                                 |
| user_ldap | s01home_folder_naming_rule           |                                                   |
| user_ldap | s01last_jpegPhoto_lookup             | 0                                                 |
| user_ldap | s01ldap_agent_password               | Q2xvMTAwNTUh                                      |
| user_ldap | s01ldap_attributes_for_group_search  |                                                   |
| user_ldap | s01ldap_attributes_for_user_search   |                                                   |
| user_ldap | s01ldap_backup_host                  |                                                   |
| user_ldap | s01ldap_backup_port                  |                                                   |
| user_ldap | s01ldap_base                         | OU=Maximice,DC-mice,DC=local                      |
| user_ldap | s01ldap_base_groups                  |                                                   |
| user_ldap | s01ldap_base_users                   |                                                   |
| user_ldap | s01ldap_cache_ttl                    | 600                                               |
| user_ldap | s01ldap_configuration_active         | 1                                                 |
| user_ldap | s01ldap_display_name                 | displayname

|

smy
() автор топика
Ответ на: комментарий от kaktyc

еще

| user_ldap | s01ldap_dn | CN=own,OU=ServicesIT,OU=Maximice,DC-mice,DC=local | | user_ldap | s01ldap_email_attr | |

| user_ldap | s01ldap_experienced_admin            | 0                                                 |
| user_ldap | s01ldap_expert_username_attr         |                                                   |
| user_ldap | s01ldap_expert_uuid_group_attr       |                                                   |
| user_ldap | s01ldap_expert_uuid_user_attr        |                                                   |
| user_ldap | s01ldap_group_display_name           | cn                                                |
| user_ldap | s01ldap_group_filter                 | objectclass=group                                 |
| user_ldap | s01ldap_group_filter_mode            | 1                                                 |
| user_ldap | s01ldap_group_member_assoc_attribute | uniqueMember                                      |
| user_ldap | s01ldap_groupfilter_groups           |                                                   |
| user_ldap | s01ldap_groupfilter_objectclass      |                                                   |
| user_ldap | s01ldap_host                         | 192.168.50.5                                      |
| user_ldap | s01ldap_login_filter                 | samaccountname=%uid                               |
| user_ldap | s01ldap_login_filter_mode            | 1                                                 |
| user_ldap | s01ldap_loginfilter_attributes       |                                                   |
| user_ldap | s01ldap_loginfilter_email            | 0                                                 |
| user_ldap | s01ldap_loginfilter_username         | 1                                                 |
| user_ldap | s01ldap_nested_groups                | 0                                                 |
| user_ldap | s01ldap_nocase                       | 0                                                 |
| user_ldap | s01ldap_override_main_server         |                                                   |
| user_ldap | s01ldap_paging_size                  | 500                                               |
| user_ldap | s01ldap_port                         | 389                                               |
| user_ldap | s01ldap_quota_attr                   |                                                   |
| user_ldap | s01ldap_quota_def                    |                                                   |
| user_ldap | s01ldap_tls                          | 1                                                 |
| user_ldap | s01ldap_turn_off_cert_check          | 0                                                 |
| user_ldap | s01ldap_user_filter_mode
| 1

smy
() автор топика
Ответ на: комментарий от kaktyc

Конфигурация некорректна

Ошибки: Fatal core Invalid OCS content returned for app user_ldap 2015-03-05T09:50:49+00:00 Fatal core Invalid OCS content returned for app user_ldap 2015-03-05T09:50:49+00:00

Info user_ldap Base tree for Groups is empty, using Base DN 2015-03-24T12:49:58+00:00 Info user_ldap Base tree for Groups is empty, using Base DN 2015-03-24T12:49:58+00:00

smy
() автор топика
Ответ на: комментарий от kaktyc

| user_ldap | NEWldap_base_groups | dc=mice,dc=local

Группы тут есть. должно быть ou=Groups,dc=mice,dc=local - не помогает и данный вариант записи.

smy
() автор топика
Ответ на: комментарий от kaktyc

Этот запрос выполняется

Я вижу пользователей,куда все-таки дальше рыть? В самом Owncloud логи стали такими:

Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-31T14:08:56+00:00 
Error PHP unlink() expects parameter 2 to be resource, integer given at /var/www/html/owncloud/lib/private/cache/fileglobalgc.php#50 2015-03-31T14:08:55+00:00 
Error PHP unlink() expects parameter 2 to be resource, integer given at /var/www/html/owncloud/lib/private/cache/fileglobalgc.php#50 2015-03-31T14:08:55+00:00 
Error PHP unlink() expects parameter 2 to be resource, integer given at /var/www/html/owncloud/lib/private/cache/fileglobalgc.php#50 2015-03-31T14:08:55+00:00 
Error PHP Only variables should be passed by reference at /var/www/html/owncloud/lib/private/cache/fileglobalgc.php#50 2015-03-31T14:08:55+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-27T11:08:59+00:00 
Error user_ldap Connection could not be established 2015-03-27T11:08:52+00:00 
Error user_ldap Connection could not be established 2015-03-27T11:08:52+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-27T11:08:52+00:00 
Error PHP ldap_start_tls(): Unable to start TLS: Can't contact LDAP server at /var/www/html/owncloud/apps/user_ldap/lib/ldap.php#252 2015-03-27T11:08:52+00:00 
Error user_ldap Bind failed: -1: Can't contact LDAP server 2015-03-27T11:08:52+00:00 
Error PHP ldap_start_tls(): Unable to start TLS: Can't contact LDAP server at /var/www/html/owncloud/apps/user_ldap/lib/ldap.php#252 2015-03-27T11:08:52+00:00 
Error user_ldap Connection could not be established
Не нужно ли отдельно как-то включить возможность подключения по TLS?

smy
() автор топика
Ответ на: комментарий от kaktyc

не установлен

CentOS 6.5 без этого работал

smy
() автор топика
Ответ на: комментарий от kaktyc

/etc/ldap/ldap.conf

у меня нет такой директории, что-то не развернуто?

smy
() автор топика
Ответ на: комментарий от kaktyc

ldap://192.168.50.5

Через браузер по ссылке выше идет подключение, но как только вбиваю имя пользователя и команду Найти, идет сброс соединения. Может проблема в настройка AD сервера?

smy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.