URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86529
[ Назад ]

Исходное сообщение
"Openfire+OpenLDAP"

Отправлено sintez , 09-Сен-09 14:05 
Доброго времени суток! У меня возникли затруднения с Jabber-сервером Openfire и LDAP. Проблма заключается в том, что опенфайр видит в лдапе только пользователя-админа, которого заводишь в самом начале, всех остальных пользователей он не видит.

Система: FreeBSD 7.2, openfire-3.6.4, openldap-server-2.3.43

В ЛДапе все пользователи находятся в ou=users,dc=domain,dc=ru, соответственно при конфигурировании Openfire через вэб-морду в поле Base DN пишу ou=users,dc=domain,dc=ru.

Далее идёт Administrator DN. Предварительно создаю учётку в LDAP'е jabberadmin и в поле Administrator DN пишу uid=jabberadmin,ou=users,dc=domain,dc=ru. Нажимаю "Test Settings" - тест проходит успешно. Жму "Далее". User Mapping - в поле Username field ставлю "uid", остальное оставляю по умолчанию. Далее. Group Mapping - Group Field - cn, Member Field - member, Description Field - description. Далее. Здесь предлогается выбрать из LDAP пользователей админов и начинается самое интересное и для меня непонятное. Пишу - jabberadmin - пользователь добавляется нормально, при этом в логах slapd (/var/log/debug.log) следующее:

Sep  9 12:00:52 ldap slapd[544]: conn=145 fd=15 ACCEPT from IP=127.0.0.1:63311 (IP=127.0.0.1:389)
Sep  9 12:00:52 ldap slapd[544]: conn=145 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" method=128
Sep  9 12:00:52 ldap slapd[544]: conn=145 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" mech=SIMPLE ssf=0
Sep  9 12:00:52 ldap slapd[544]: conn=145 op=0 RESULT tag=97 err=0 text=
Sep  9 12:00:52 ldap slapd[544]: conn=145 op=1 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=jabberadmin)"
Sep  9 12:00:52 ldap slapd[544]: conn=145 op=1 SRCH attr=uid
Sep  9 12:00:52 ldap slapd[544]: conn=145 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep  9 12:00:52 ldap slapd[544]: conn=145 op=2 UNBIND
Sep  9 12:00:52 ldap slapd[544]: conn=145 fd=15 closed


Далее я хочу добавить ещё одного пользователя, предварительно заведённого в ЛДАП, testuser. Когда пытаюсь его добавить в админы вместе в jabberadmin, то появляется ошибка "пользователь не найден" и в логах ЛДАПА пишется следующее:

Sep  9 12:00:37 ldap slapd[544]: conn=144 fd=15 ACCEPT from IP=127.0.0.1:51469 (IP=127.0.0.1:389)
Sep  9 12:00:37 ldap slapd[544]: conn=144 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" method=128
Sep  9 12:00:37 ldap slapd[544]: conn=144 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" mech=SIMPLE ssf=0
Sep  9 12:00:37 ldap slapd[544]: conn=144 op=0 RESULT tag=97 err=0 text=
Sep  9 12:00:37 ldap slapd[544]: conn=144 op=1 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=testuser)"
Sep  9 12:00:37 ldap slapd[544]: conn=144 op=1 SRCH attr=uid
Sep  9 12:00:37 ldap slapd[544]: conn=144 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Sep  9 12:00:37 ldap slapd[544]: conn=144 op=2 UNBIND
Sep  9 12:00:37 ldap slapd[544]: conn=144 fd=15 closed

Забиваю на этого пользователя, заканчиваю настройку. Беру Джаббер клиент, пытаюсь подключиться к серверу под пользователем jabberadmin - всё хорошо, авторизация проходит, пользователь подключился. В логах ЛДАП:

Sep  9 15:52:42 ldap slapd[545]: conn=71 op=16 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=jabberadmin)"
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=16 SRCH attr=uid
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=16 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep  9 15:52:42 ldap slapd[545]: conn=73 fd=21 ACCEPT from IP=127.0.0.1:63048 (IP=127.0.0.1:389)
Sep  9 15:52:42 ldap slapd[545]: conn=73 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" method=128
Sep  9 15:52:42 ldap slapd[545]: conn=73 op=0 BIND dn="uid=jabberadmin,ou=users,dc=domain,dc=ru" mech=SIMPLE ssf=0
Sep  9 15:52:42 ldap slapd[545]: conn=73 op=0 RESULT tag=97 err=0 text=
Sep  9 15:52:42 ldap slapd[545]: conn=73 op=1 UNBIND
Sep  9 15:52:42 ldap slapd[545]: conn=73 fd=21 closed
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=17 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=jabberadmin)"
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=17 SRCH attr=uid
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=17 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=18 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=jabberadmin)"
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=18 SRCH attr=uid
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=18 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=19 SRCH base="uid=jabberadmin,ou=users,dc=domain,dc=ru" scope=0 deref=3 filter="(objectClass=*)"
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=19 SRCH attr=uid uid mail createTimestamp modifyTimestamp
Sep  9 15:52:42 ldap slapd[545]: conn=71 op=19 SEARCH RESULT tag=101 err=0 nentries=1 text=

Пытаюсь подключиться testuser или любым другим пользователем - говорит ошибка авторизации и пишет в лог:

Sep  9 12:22:34 ldap slapd[544]: conn=148 op=17 SRCH base="ou=users,dc=domain,dc=ru" scope=2 deref=3 filter="(uid=testuser)"
Sep  9 12:22:34 ldap slapd[544]: conn=148 op=17 SRCH attr=uid
Sep  9 12:22:34 ldap slapd[544]: conn=148 op=17 SEARCH RESULT tag=101 err=0 ne

Подскажите, что я не так делаю? Уже весь мозг себе сломал.

P.S. К этому же ЛДАПу прикручены Самба и почта. Они работают нормально.


Содержание

Сообщения в этом обсуждении
"Openfire+OpenLDAP"
Отправлено Warhead Wardick , 09-Сен-09 21:35 
...
>Далее идёт Administrator DN. Предварительно создаю учётку в LDAP'е jabberadmin и в
>поле Administrator DN пишу uid=jabberadmin,ou=users,dc=domain,dc=ru.
>Подскажите, что я не так делаю? Уже весь мозг себе сломал.

Посмотри очень внимательно на DN. Много думай и читай FM :)

>P.S. К этому же ЛДАПу прикручены Самба и почта. Они работают нормально.

Врешь. Или там что то настолько черезанусное, что мамо - ховайся ...


"Openfire+OpenLDAP"
Отправлено sintez , 10-Сен-09 08:19 

>Посмотри очень внимательно на DN. Много думай и читай FM :)
>

Что же с ним всё-таки не так? Я уже по-всякому пробовал. По-другому просто не работает.