ক্লায়েন্টের কাছ থেকে কীভাবে এলডিএপ সংযোগ পরীক্ষা করা যায়

ক্লায়েন্ট থেকে সার্ভারে কীভাবে এলডিএপ সংযোগ পরীক্ষা করা যায়। আমি LDAP প্রমাণীকরণে কাজ করছি এবং এই ক্লায়েন্ট ডেস্কটপ একটি LDAP সার্ভার মাধ্যমে প্রমাণীকরণ প্রয়োজন। আমি এলডিএপি ব্যবহারকারীকে এলডিএপি সার্ভারে এসএসএইচ করতে পারি তবে ডেস্কটপ লগইন প্রম্পটে থাকা অবস্থায় আমি লগইন করতে পারি না। এটি প্রমাণীকরণ ব্যর্থতা বলে।

ক্লায়েন্ট মেশিনে সেন্ট ওএস 6.3 এবং এলডিএপি সার্ভারে সেন্ট ওএস 5.5 রয়েছে

এলডিএপি সফটওয়্যারটি ওপেনড্যাপ।

এলডিএপি সার্ভার লগগুলি কোনও বার্তাও দেখায় না।

সুতরাং, কীভাবে ক্লায়েন্টটি সফলভাবে এলডিএপ-এর সাথে সংযোগ করতে পারে কিনা তা পরীক্ষা করা যায়।

ldap pam-ldap

— FELDAP
সূত্র

এই পুরানো পোস্টটির একটি ছোট্ট নোট হিসাবে, আপনি একটি অনুসন্ধান (যেমন ldapsearch) ডাব্লু / ও পিএএম সেটআপ করাতে পারেন, তবে এলডিএপি এর মাধ্যমে ব্যবহারকারীদের লেখার জন্য আপনাকে এলডিএপি-র জন্য পিএএম সেটআপের প্রয়োজন হবে। একটি বেসিক ldapsearch কেবল দেখায় যে আপনি ldap lib এবং ক্লায়েন্ট সরঞ্জাম প্যাকেজ ইনস্টল করেছেন (যেমন। Yum ইনস্টল করুন ওপেনডালাপ ওপেনডালাপ-ক্লায়েন্ট) এবং LDAP ডিরেক্টরি সার্ভারে পৌঁছে যেতে পারে। এটি সেটআপ বা সমস্যা সমাধানের প্রক্রিয়ার একটি ভাল পদক্ষেপ।

— আর্নি

উত্তর:

Ldapsearch ব্যবহার করুন। আপনি যদি LDAP সার্ভারকে জিজ্ঞাসা করতে না পারেন তবে এটি একটি ত্রুটি ফিরিয়ে দেবে।

Ldapsearch ব্যবহারের জন্য সিনট্যাক্স:

ldapsearch -x -LLL -h [host] -D [user] -w [password] -b [base DN] -s sub "([filter])" [attribute list]

একটি সহজ উদাহরণ

$ ldapsearch -x -LLL -h host.example.com -D user -w password -b"dc=ad,dc=example,dc=com" -s sub "(objectClass=user)" givenName

~~দয়া করে এই লিঙ্কটি দেখুন: http://randomerror.wordpress.com/2009/10/16/quick-tip-how-to-search-in-windows-active-directory-from-linux-with-ldapsearch/~~

সম্পাদনা : দেখে মনে হচ্ছে আপনি জিডিএম / এক্সডিএম-এর জন্য পাম কনফিগার করেছেন না কীভাবে এটি করতে হয় তার একটি উদাহরণ এখানে রয়েছে: http://pastebin.com/TDK4KWRV

— Sacx
সূত্র

আমি এই কমান্ডটি ব্যবহার করছি: ldapsearch -h হোস্টনেম -x -b "ডিসি = উদাহরণস্বরূপ, ডিসি = কম" "uid = ব্যবহারকারী 'এবং এটি এলডিএপি ডাটাবেস থেকে সেই ব্যবহারকারী তথ্য ফেরত দেয়। তবে আমি এলডিএপি প্রমাণীকরণের মাধ্যমে ডেস্কটপে লগইন করতে পারছি না।

— ফেল্ডাপ

যদি আপনার সার্ভারে কোনও ত্রুটি না থাকে তবে সম্ভবত আপনার ক্লায়েন্টের কাছ থেকে। দয়া করে auth.log দেখুন এবং ldap সম্পর্কিত কি আছে দেখুন।

— স্যাক্স

হ্যাঁ, আমি এটির ক্লায়েন্টটি অনুমান করি। এটি এমনকি এলডিএপি সার্ভার অনুসন্ধান করে না। প্রমাণীকরণের জন্য ক্লায়েন্টকে LDAP সার্ভার দেখার জন্য কী করা উচিত? আমি /etc/pam.d/sstm-auth সম্পাদনা করেছি। আপনি এখানে চেক করতে পারেন: পেস্টবিন.

— com

সঠিক পরামিতি সহ ldapWoami ব্যবহার করুন এবং আপনার ব্যবহারকারীর সাথে প্রমাণীকরণের চেষ্টা করুন।

— স্যাক্স

আপনি কি জিডিএম / এক্সডিএম প্রমাণীকরণের জন্য ক্লায়েন্টটি প্রস্তুত করতে একটি টিউটোরিয়াল অনুসরণ করেছেন?

— স্যাক্স

আমার সার্ভার এবং ক্লায়েন্টের সেটিংস সঠিক কিনা তা জানতে আমি এটি ব্যবহার করি:

ldapsearch -x -b "uid=username,ou=people,dc=example,dc=com"

উত্তরটি সাফল্যের মতো কিছু হবে:

# extended LDIF
#
# LDAPv3
# base <uid=username,ou=people,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# username, people, example.com
dn: uid=username,ou=people,dc=example,dc=com
cn: User Name
uid: username
uidNumber: 1050
loginShell: /bin/bash
homeDirectory: /home/webminder
gidNumber: 1030
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: inetOrgPerson
gecos: User Name
sn: User Name

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

আপনি বিভিন্ন ফিল্টার ব্যবহার করতে পারেন। আমার নেটওয়ার্কে আমার কেবল একটি সার্ভার রয়েছে

— মেডুসা
সূত্র

আপনার সমস্যা এলডিএপি নয়, এটি প্যাম।

হিসাবে সুপরিচিত Sacx এর উত্তর মন্তব্যের আপনি সম্ভবত কনসোল লগইন অ্যাপ্লিকেশন (সাধারণত পিএএম হবে না system, xdm, gdm, ইত্যাদি সেবা (গুলি)) ব্যবহারকারীদের অনুমোদন জন্য দ্বারা LDAP সঙ্গে পরামর্শ করার জন্য কনফিগার।

কীভাবে এটি সেট আপ করবেন সে সম্পর্কে আরও তথ্যের জন্য আপনার পাম ডকুমেন্টেশন পর্যালোচনা করা উচিত ।

— voretaq7
সূত্র

আমি ইতিমধ্যে এই ফাইলগুলি কনফিগার করেছি, এখনও এটি কাজ করছে না। উপরের মন্তব্যে আমি পোস্ট করা ফাইলগুলি আপনি চেক করতে পারেন। এলডিএপের কাছে সত্যই এর নথির অভাব রয়েছে।

— 2:25