SUSE LINUX Enterprise & openSUSE Community
ตุลาคม 22, 2019, 12:43:14 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: ติดปัญหาตอนเซต Group ครับ  (อ่าน 5853 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« เมื่อ: มิถุนายน 28, 2011, 01:50:23 PM »


สวัสดีครับ  ยิ้ม

หลังจากที่ผมได้ลองทำตามคู่มือการสร้างระบบ iFolder จนมาถึงขั้นตอนที่จะกำหนด group เข้าไป ปรากฏว่ามันติดปัญหาดังรูปครับ



ไม่ทราบว่าต้องไปแก้ที่ไหนครับ

เพราะถ้าหากผมกด YES มันก็สามารถ add group ได้นะครับ แต่พอเวลาจะมาตรวจสอบที่ LDAP Browser มันก็จะขึ้น Error แบบนี้อีกครับ

อ้อ อีกเรื่องนึงคือตอนที่ LDAP ถามว่าให้ลงแบบไหน (พอดีมันไม่มีขั้นตอนนี้ในคู่มือ) ให้เลือกข้อไหนครับ พอดีว่าผมเลือกแบบ Stand-alone ครับ



รบกวนด้วยนะครับ

ขอบคุณมากครับ

ปล.เพิ่งลองใช้ OpenSUSE เป็นครั้งแรก สวยงาม และเป็นระเบียบมากเลยครับ ชอบ ๆ  ยิ้มกว้างๆ
« แก้ไขครั้งสุดท้าย: มิถุนายน 28, 2011, 01:54:34 PM โดย John5 » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #1 เมื่อ: มิถุนายน 28, 2011, 05:44:26 PM »


เลือกเป็น Stand-alone server ถูกแล้ว ใช้ openSUSE 11.4 หรือเปล่าครับ

แต่ไม่ต้องเลือก Enable TLS ครับ







คลิกปุ่ม Next



คู่มือติดตั้ง LDAP Replication Server via TLS
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #2 เมื่อ: กรกฎาคม 02, 2011, 09:51:25 AM »


สวัสดีครับ  ยิ้ม

ตอนนี้ผมยังคงคิดปัญหาเดิมอยู่ เลยลองเปลี่ยนมาใช้ OpenSUSE 11.2 แทน ผลก็ยังคงเป็นเหมือนเดิมคือ มีปัญหากับระบบ LDAP  อายจัง


จุดที่สังเกตตั้งแต่ผมลองมาใช้ Ver.11.1 - 11.4 คือ ตอนที่เข้ามาในส่วนของ User & Group Administration พอเข้าไปที่ Groups เพื่อที่จะเพิ่ม มันจะไม่มีในส่วนของ LDAP ให้ดังรูป



ผมได้ลองเข้าไปในส่วนของ Authentication Settings เพื่อเข้าไปเปิด LDAP ดังรูป (สงสัยจังว่า ตอนที่ผม set ตาม sheet ทีแรก มันก็น่าจะเปิดให้อยู่แล้วนี่นา  ลังเล)




จากรูปบน ผมได้เลือก Use LDAP แทน Do Not Use LDAP แล้วเอาเครื่องหมายถูกหน้า LDAP TLS/SSL ออก



จึงจะปรากฏแถบ LDAP Groups ให้เลือกดังรูป

แต่พอคลิ๊ก แล้วใส่พาสลงไป ปรากฏว่าขึ้นข้อความ Error ดังรูป


เคสนี้ จะแก้ไขอย่างไรดีครับ ลองถอน LDAP ลงใหม่ก็ยังเป็น  ร้องไห้

มีคำถามเพิ่มเติมอีก 2 ข้อนะครับ
1.1 ผมได้เซต IP ตามนี้นะครับ (ในครั้งแรก) ที่เครื่อง LDAP
IP:192.168.0.30
Subnet Mark:/24
Name Server 1:192.168.0.3
Default Ipv4 Gateway:192.168.0.3 (ที่บ.ผมใช้ ip นี้เป็น gateway เพื่อออกเน็ตครับ)
ตรงนี้ผมเซตตรงไหนผิดไปหรือเปล่าครับ แล้ว Name Server กับ Gateway มันต้องเซตเลขเดียวกันหรือเปล่าครับ
แต่พอเกิดปัญหาเรื่อง LDAP ขึ้น ผมก็เลยลองเปลียน IP ไปตามคู่มือ ผลก็คือยังเกิดปัญหาเดิมอยู่

1.2 ผมพบขั้นตอนที่ผิดปกติ ระหว่าการติดตั้งใน Software Manager ดังรูป

มันคืออะไรครับ ผมต้องกด Skip Autorefresh มันถึงจะทำงานต่อได้ เพราะขั้นตอนที่จะ update repo มันจะขึ้นคล้าย ๆ แบบนี้ด้วย บางครั้งก็ค้างไปเลยครับ

รบกวนสอบถามด้วยนะครับ เพราะผมเองก็ไม่เคยได้ใช้ linux แบบจริงจังสักที ขอโทษด้วยนะครับที่ถามมาหลายเรื่องเลย เพราะยังใหม่กับเรื่องแบบนี้จริง ๆ ครับ  ยิ้มเท่ห์

ขอบคุณมากครับ  ยิ้ม



แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #3 เมื่อ: กรกฎาคม 02, 2011, 12:03:26 PM »


ติดปัญหาอะไรสามารถสอบถามได้เลย Forum นี้ยินดีแบ่งปั่นความรู้ครับ

[1] ที่หน้าต่าง LDAP Client Configuration

คลิกปุ่ม "Advanced Configuration"> คลิปแท็บ "Administration Settings"

Administrator DN: cn=Administrator,dc=example,dc=com

คลิกเลือก "Append Based DN

คลิกปุ่ม "Configure User Management Settings..."

ล็อคอินดูว่าผ่านไหมครับ

Save คลิกปุ่ม "OK"

[2] Error ที่หน้า Software Manager

แก้ไข DNS Client ครับ

โค๊ด:
vi /etc/resolv.conf
nameserver 192.168.0.3 # Your DNS
nameserver 8.8.8.8 # Google DNS

ลองดูครับว่าผ่านไหม
« แก้ไขครั้งสุดท้าย: กรกฎาคม 02, 2011, 12:05:54 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #4 เมื่อ: กรกฎาคม 02, 2011, 01:59:17 PM »


 ยิ้มเท่ห์ ขอบคุณมากครับ

สำหรับ 2 เคสที่ถามไป ผมลองทำตามดูแล้วผ่านแล้วครับ  ยิ้มกว้างๆ

ตกลงว่าผมเซตตามนี้นะครับ (สำหรับเครื่อง LDAP)

IP:192.168.0.30
Subnet Mark:/24
Name Server 1:192.168.0.3
Default Ipv4 Gateway:192.168.0.3
Base DN: dc=domain,dc=local


ทีนี้ผมลองมาเซตที่เครื่อง LAMP+iFolder ดูบ้าง ผมมีข้อสงสัย 2 เรื่องครับ

เรื่องแรก. ตอนที่ทดสอบการติดตั้งของ Apache2 ผมได้ทำการแก้ไขไฟล์ vhost-ssl.conf แล้วตามคู่มือ ดังรูป

แต่พอทดสอบโดยเปิดจาก Web Browser ผมกลับเข้าด้วย https://ifolder.domain.local ไม่ได้ แต่เข้าจาก https://192.168.0.31 (IP เครื่อง) ได้


เรื่องที่ 2. ที่เครื่อง LAMP+iFolder ผมได้ทำการตรวจสอบว่าเห็น เครื่อง LDAP หรือไม่
ผลปรากฏว่าไม่เจอ แต่ถ้า ping จะเจอ ดังรูป



ต้องแก้ไขอย่างไรครับ

รบกวนอีกรอบนะครับ

ขอบคุณมากครับ  ยิ้มเท่ห์

แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #5 เมื่อ: กรกฎาคม 02, 2011, 04:03:33 PM »


ยิ้มเท่ห์ ขอบคุณมากครับ

สำหรับ 2 เคสที่ถามไป ผมลองทำตามดูแล้วผ่านแล้วครับ  ยิ้มกว้างๆ

ตกลงว่าผมเซตตามนี้นะครับ (สำหรับเครื่อง LDAP)

IP:192.168.0.30
Subnet Mark:/24
Name Server 1:192.168.0.3
Default Ipv4 Gateway:192.168.0.3
Base DN: dc=domain,dc=local


ทีนี้ผมลองมาเซตที่เครื่อง LAMP+iFolder ดูบ้าง ผมมีข้อสงสัย 2 เรื่องครับ

เรื่องแรก. ตอนที่ทดสอบการติดตั้งของ Apache2 ผมได้ทำการแก้ไขไฟล์ vhost-ssl.conf แล้วตามคู่มือ ดังรูป

แต่พอทดสอบโดยเปิดจาก Web Browser ผมกลับเข้าด้วย https://ifolder.domain.local ไม่ได้ แต่เข้าจาก https://192.168.0.31 (IP เครื่อง) ได้


เรื่องที่ 2. ที่เครื่อง LAMP+iFolder ผมได้ทำการตรวจสอบว่าเห็น เครื่อง LDAP หรือไม่
ผลปรากฏว่าไม่เจอ แต่ถ้า ping จะเจอ ดังรูป



ต้องแก้ไขอย่างไรครับ

รบกวนอีกรอบนะครับ

ขอบคุณมากครับ  ยิ้มเท่ห์



[1] ตรวจสอบ hosts ไฟล์
โค๊ด:
vi /etc/hosts
..
192.168.1.30  ifolder.domain.local ifolder

[2] ldapsearch

โค๊ด:
cat /etc/openldap/ldap.conf

..
TLS_REQCERT allow
host localhost
..

แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #6 เมื่อ: กรกฎาคม 02, 2011, 04:50:17 PM »


ขอบคุณครับ  ยิ้มเท่ห์

สำหรับเคสแรก เรื่อง hosts ไฟล์ ผ่านแล้วครับ สามารถเรียก https://ifolder.domain.local ได้แล้ว

แต่เคสที่สอง ผมตรวจสอบที่เครื่อง LDAP ได้ผลตามนี้ครับ


แต่พอกลับไปที่เครื่อง iFolder แล้วใช้คำสั่งตรวจสอบ กลับไม่เจอเหมือนเดิม  อายจัง

ldap:~/Desktop # ldapsearch -x -b 'dc=domain,dc=local' -h 192.168.0.30
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
ldap:~/Desktop #

ผมเลยข้ามขั้นตอนนี้ไป ไปลง iFolder เลย สุดท้ายผลเป็นดังรูป


 ยิ้มกว้างๆ

แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #7 เมื่อ: กรกฎาคม 03, 2011, 05:25:25 PM »


ว่าแต่รัน slapd ยังครับ
โค๊ด:
/etc/init.d/slapd status

ถ้า Stop อยู่ ให้ Start slapd
โค๊ด:
/etc/init.d/slapd start

โค๊ด:
ps -ef | grep slap

ลอง LDAP Database อีกครั้ง

โค๊ด:
ldapsearch -x -b 'dc=domain,dc=local' '(objectclass=*)'

ตรวจสอบเครื่อง LDAP server (ขอรายละเอียดหลังจากรันคำสั่งด้านล่างนี้)

โค๊ด:
ืnetstat -plane |grep ":389"

โค๊ด:
netstat -plane |grep ":636"

ตรวจสอบจากเครื่ง LDAP client
โค๊ด:
ldapsearch -x -b 'dc=domain,dc=local' '(objectclass=*)'

ทดสอบ SSH โดยใช้ username จาก LDAP Server (ต้องเพิ่มผู้ใช้ก่อน)
โค๊ด:
ssh user2@192.168.0.30

ตรวจสอบ firewall ให้ลอง stop ดูครับ

โค๊ด:
rcSuSEfirewall2 stop
« แก้ไขครั้งสุดท้าย: กรกฎาคม 03, 2011, 05:45:48 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #8 เมื่อ: กรกฎาคม 04, 2011, 08:50:02 AM »


 ยิ้ม สวัสดีครับ

ที่เครื่อง LDAP Server ผมได้ตรวจสอบตัว slapd ปรากฏว่ามันหาไม่เจอตามภาพครับ  อายจัง



และผมก็ใช้คำสั่ง netstat ก็ได้ผลดังภาพครับ (แต่พอพิมพ์ :636 ก็ไม่มีอะไรแจ้งขึ้นมา)


แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #9 เมื่อ: กรกฎาคม 04, 2011, 11:43:11 AM »


ที่เครื่อง LDAP Server รันคำสั่งนี้

ldapsearch -x -b 'dc=domain,dc=local' '(objectclass=*)'

ได้ผลอย่างไรครับ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #10 เมื่อ: กรกฎาคม 04, 2011, 01:58:32 PM »


ที่เครื่อง LDAP Server รันคำสั่งนี้

ldapsearch -x -b 'dc=domain,dc=local' '(objectclass=*)'

ได้ผลอย่างไรครับ

ตามนี้ครับ  ยิ้ม


ldap:~/Desktop # ldapsearch -x -b 'dc=domain,dc=local' '(objectclass=*)'
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=local> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# domain.local
dn: dc=domain,dc=local
dc: domain
o: domain
objectClass: organization
objectClass: dcObject

# ldapconfig, domain.local
dn: ou=ldapconfig,dc=domain,dc=local
objectClass: top
objectClass: organizationalUnit
ou: ldapconfig

# ifolderadmin, domain.local
dn: uid=ifolderadmin,dc=domain,dc=local
cn: ifolder admin
gidNumber: 100
givenName: ifolder
homeDirectory: /home/ifolderadmin
loginShell: /bin/bash
objectClass: top
objectClass: posixAccount
objectClass: inetOrgPerson
sn: admin
uid: ifolderadmin
uidNumber: 1001

# gp_ifolder, domain.local
dn: cn=gp_ifolder,dc=domain,dc=local
cn: gp_ifolder
gidNumber: 1000
member: uid=ifolderadmin,dc=domain,dc=local
objectClass: posixGroup
objectClass: top
objectClass: groupOfNames

# search result
search: 2
result: 0 Success

# numResponses: 5
# numEntries: 4
ldap:~/Desktop #
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #11 เมื่อ: กรกฎาคม 04, 2011, 02:32:42 PM »


[1] มีเซต LDAP Client เหมือนที่เคยบอกไปแล้วยังครับ ให้เซตเหมือนเครื่อง Server

ที่เครื่อง Client ลองเข้าไปที่ User and Group Management ดู ว่าเข้าได้ไหม ถ้าถูกต้อง จะต้องมี Users ต่างๆ ที่สร้างจาก LDAP Server แสดง

[2] ลองเพิ่ม option -D "cn=Administrator,dc=domain,dc=local" ดูครับ
« แก้ไขครั้งสุดท้าย: กรกฎาคม 04, 2011, 06:14:47 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #12 เมื่อ: กรกฎาคม 06, 2011, 01:53:05 PM »


สวัสดีครับ  ยิ้ม

จากปัญหาล่าสุดผมก็ยังไม่สามารถผ่านจุดนี้ไปได้ จู่ ๆ มันก็มี Bug Report ให้ตอบกลับไป ผมเห็นท่าไม่ดี ก็เลยลบทั้ง OS แล้วลงใหม่ ที่เครื่อง LDAP Server  ลังเล

แต่คราวนี้ที่เครื่อง LDAP Server ผมมาถึงขั้นตอนที่จะสร้าง LDAP Groups ก็พบกับปัญหาเดิม คือสร้างไม่ได้ และผมก็ได้ลองทำตามที่คุณสนธยาแนะนำคือ

อ้างถึง
[1] ที่หน้าต่าง LDAP Client Configuration

คลิกปุ่ม "Advanced Configuration"> คลิปแท็บ "Administration Settings"

Administrator DN: cn=Administrator,dc=example,dc=com

คลิกเลือก "Append Based DN

คลิกปุ่ม "Configure User Management Settings..."

ล็อคอินดูว่าผ่านไหมครับ

แต่คราวนี้กลับล็อคอินไม่ผ่านดังรูปครับ  ลังเล


แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #13 เมื่อ: กรกฎาคม 06, 2011, 04:15:06 PM »


สวัสดีครับ  ยิ้ม

จากปัญหาล่าสุดผมก็ยังไม่สามารถผ่านจุดนี้ไปได้ จู่ ๆ มันก็มี Bug Report ให้ตอบกลับไป ผมเห็นท่าไม่ดี ก็เลยลบทั้ง OS แล้วลงใหม่ ที่เครื่อง LDAP Server  ลังเล

แต่คราวนี้ที่เครื่อง LDAP Server ผมมาถึงขั้นตอนที่จะสร้าง LDAP Groups ก็พบกับปัญหาเดิม คือสร้างไม่ได้ และผมก็ได้ลองทำตามที่คุณสนธยาแนะนำคือ

อ้างถึง
[1] ที่หน้าต่าง LDAP Client Configuration

คลิกปุ่ม "Advanced Configuration"> คลิปแท็บ "Administration Settings"

Administrator DN: cn=Administrator,dc=example,dc=com

คลิกเลือก "Append Based DN

คลิกปุ่ม "Configure User Management Settings..."

ล็อคอินดูว่าผ่านไหมครับ

แต่คราวนี้กลับล็อคอินไม่ผ่านดังรูปครับ  ลังเล




ที่ LDAP Client Configuration ตรงส่วนของ Secure Connection
เอาเครื่องหมายถูกออก LDAP TLS/SSL ครับ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #14 เมื่อ: กรกฎาคม 06, 2011, 04:42:21 PM »


 ลังเล ตรงนี้ผมเอาออกไปแล้วหน่ะครับ





ตอนที่คลิ๊กปุ่ม Configure User Management Settings มันก็ให้ใส่พาสเลยนะครับ ไม่มีแจ้งเตือนเกี่ยวกับ TLS/SSL ครับ  ยิ้ม

แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #15 เมื่อ: กรกฎาคม 06, 2011, 10:56:05 PM »


ลังเล ตรงนี้ผมเอาออกไปแล้วหน่ะครับ





ตอนที่คลิ๊กปุ่ม Configure User Management Settings มันก็ให้ใส่พาสเลยนะครับ ไม่มีแจ้งเตือนเกี่ยวกับ TLS/SSL ครับ  ยิ้ม



[1] ที่ LDAP Server Configuration TLS Settings ก็ต้องคลิก TLS/SSL ออกด้วยนะครับ

YaST > Network Services > LDAP Server

[2] Error LDAP Client Settings

สตาร์ท LDAP Server หรือยังครับ

ถ้าสตาร์ทแล้ว ให้ stop ldap server จากนั้นลบ database ทิ้ง
โค๊ด:
cd /var/lib/ldap/

ให้ลบไฟล์ทั้งหมด ยกเว้น 2 ไฟล์นี้
DB_CONFIG
DB_CONFIG.example


หรือจะ backup ไว้ก่อนก็ได้ครับ จากนั้นให้คอนฟิก LDAP Server ใหม่อีกครับ

YaST > Network Services > LDAP Server

โดยไม่ต้องเลือก TLS/SSL  แต่ถ้าต้องการใช้คุณต้องสร้าง CA ก่อน (Expert)
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #16 เมื่อ: กรกฎาคม 07, 2011, 05:32:54 PM »


สวัสดีครับ

ก่อนอื่นต้องขอโทษคุณสนธยาด้วยนะครับ ที่ผมต้องมารบกวนบ่อย ๆ เพราะผมติดปัญหาจริง ๆ ครับ เกรงใจคุณจะแย่อยู่แล้วครับ แต่ไม่รู้จะไปถามใครหน่ะครับ ต้องขอโทษด้วยจริง ๆ ครับ  ร้องไห้

แต่จนแล้วจนรอดก็ยังคงติดปัญหาเดิม จนตอนนี้ก็เริ่มท้อแล้วหน่ะครับ เพราะปล้ำกับมันมาทั้งอาทิตย์แล้วก็ยังติดปัญหาเดิม ๆ แก้ไม่ตกซักที ร้องไห้

ผมได้ลองปิด service ของ ldap แล้วลบไฟล์ตามที่คุณสนธยาแนะนำ ก็ยังไม่หาย ก็เลยตัดสินใจลบ OS ทิ้งแล้วลงใหม่  อายจัง

จากนั้นผมก็ติดตั้ง OpenSUSE ใหม่ (Ver.11.3) แล้วก็ config เหมือนในคู่มือทุกอย่าง (ยกเว้น ip และ gateway) แต่มีอยู่จุดนึงที่เวลาผมเข้าไปที่ Computer > Yast > Software > Software Manage ในตอนที่เครื่องเพิ่งจะลงเสร็จใหม่ ๆ มันมักจะมีข้อความนี้ปรากฏเสมอ



ดูเหมือนว่ามันจะโหลดตัว perl-Bit-Vector ไม่ได้ ผมจึง skip ข้ามไป ไม่รู้ว่าเป็นไฟล์จำเป็นที่ต้องใช้หรือเปล่า

หลังจากการติดตั้ง LDAP Server เสร็จ ผมได้ตรวจสอบตามจุดต่าง ๆ ที่เกี่ยวข้องกับ TLS/SSL คิดว่าน่าจะทั้งหมดแล้วดังรูป

รูป 1-2. หลังจากติดตั้ง LDAP Server เสร็จ และเข้าไปที่ Computer > Yast >LDAP Server





รูป 3. Computer > Yast > LDAP Client



และจากรูปที่ 3 นี้ มีอีกจุดนึงที่ผมสังเกตเห็น คือตรง Base DN: ในคู่มือจะบอกว่าให้เซตเป็น dc=domain,dc=local
แต่ทำไมมันถึงขึ้นเป็น dc=example,dc=com ตรงนี้ปกติหรือเปล่าครับ



และสุดท้ายผมได้เข้าไปที่  LDAP Client Configuration > Advanced Configuration > Administration Settings และพิมพ์ค่าลงไป

Administrator DN: cn=Administrator,dc=example,dc=com

คลิก Append Base DN

คลิกปุ่ม Configure User Management Settings...

มันก็จะให้ใส่พาส พอใส่แล้วก็ปรากฏข้อความดังรูป  ลังเล



รบกวนด้วยนะครับ ท้อใจจริง ๆ ครับ  ร้องไห้

ขอบคุณมากครับ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #17 เมื่อ: กรกฎาคม 07, 2011, 10:27:00 PM »


สวัสดีครับ

ก่อนอื่นต้องขอโทษคุณสนธยาด้วยนะครับ ที่ผมต้องมารบกวนบ่อย ๆ เพราะผมติดปัญหาจริง ๆ ครับ เกรงใจคุณจะแย่อยู่แล้วครับ แต่ไม่รู้จะไปถามใครหน่ะครับ ต้องขอโทษด้วยจริง ๆ ครับ  ร้องไห้

แต่จนแล้วจนรอดก็ยังคงติดปัญหาเดิม จนตอนนี้ก็เริ่มท้อแล้วหน่ะครับ เพราะปล้ำกับมันมาทั้งอาทิตย์แล้วก็ยังติดปัญหาเดิม ๆ แก้ไม่ตกซักที ร้องไห้

ผมได้ลองปิด service ของ ldap แล้วลบไฟล์ตามที่คุณสนธยาแนะนำ ก็ยังไม่หาย ก็เลยตัดสินใจลบ OS ทิ้งแล้วลงใหม่  อายจัง

จากนั้นผมก็ติดตั้ง OpenSUSE ใหม่ (Ver.11.3) แล้วก็ config เหมือนในคู่มือทุกอย่าง (ยกเว้น ip และ gateway) แต่มีอยู่จุดนึงที่เวลาผมเข้าไปที่ Computer > Yast > Software > Software Manage ในตอนที่เครื่องเพิ่งจะลงเสร็จใหม่ ๆ มันมักจะมีข้อความนี้ปรากฏเสมอ



ดูเหมือนว่ามันจะโหลดตัว perl-Bit-Vector ไม่ได้ ผมจึง skip ข้ามไป ไม่รู้ว่าเป็นไฟล์จำเป็นที่ต้องใช้หรือเปล่า

หลังจากการติดตั้ง LDAP Server เสร็จ ผมได้ตรวจสอบตามจุดต่าง ๆ ที่เกี่ยวข้องกับ TLS/SSL คิดว่าน่าจะทั้งหมดแล้วดังรูป

รูป 1-2. หลังจากติดตั้ง LDAP Server เสร็จ และเข้าไปที่ Computer > Yast >LDAP Server





รูป 3. Computer > Yast > LDAP Client



และจากรูปที่ 3 นี้ มีอีกจุดนึงที่ผมสังเกตเห็น คือตรง Base DN: ในคู่มือจะบอกว่าให้เซตเป็น dc=domain,dc=local
แต่ทำไมมันถึงขึ้นเป็น dc=example,dc=com ตรงนี้ปกติหรือเปล่าครับ



และสุดท้ายผมได้เข้าไปที่  LDAP Client Configuration > Advanced Configuration > Administration Settings และพิมพ์ค่าลงไป

Administrator DN: cn=Administrator,dc=example,dc=com

คลิก Append Base DN

คลิกปุ่ม Configure User Management Settings...

มันก็จะให้ใส่พาส พอใส่แล้วก็ปรากฏข้อความดังรูป  ลังเล



รบกวนด้วยนะครับ ท้อใจจริง ๆ ครับ  ร้องไห้

ขอบคุณมากครับ


[1] ใช้เวอร์ชัน 11.4 ก็ได้ครับ ส่วนเรื่อง Error แพคเกจจะไม่สนับสนุนแล้ว

[2] ถ้าเซตอับ LDAP Server ถูกต้อง ให้คลิกที่ปุ่ม Fatch DN เลยครับ
ค่า Basd DN ต้องได้ตามที่คุณตั้งไว้

หรือ

Addresses of LDAP Servers ให้ระบุเป็น Hostname+Domain เช่น ldap.ifolder.com
หรือระบุเป็น localhost ดูครับ

ปัญหาที่คุณพบอยู่ตอนนี่คือการเซตอับ LDAP Server ครับ ไม่เกี่ยวกับ OS เวอร์ชันไหน ผมลอง openSUSE 11.4 ผ่านไม่มีปัญหาครับ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
John5
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 10


« ตอบ #18 เมื่อ: กรกฎาคม 13, 2011, 02:41:51 PM »


สวัสดีครับ  ยิ้ม

หลังจากที่ผมได้ลองผิดลองถูกแก้ปัญหาที่เคยแจ้งมา ตอนนี้สามารถผ่านจุดนั้นไปได้แล้วครับ โดยพบว่า



จากรูปนะครับ มีอยู่สองจุดคือ

จุดแรก ที่ช่อง Configuration Base DN: ผมเปลี่ยนจาก ou=ldapconfig,dc=example,dc=com  เป็น dc=domain,dc=local

จุดที่สอง ติ๊กเพิ่มที่ช่อง Home Directories on This Machine

จึงจะสามารถ login ได้ดังรูป



ตรงนี้ผมเซตถูกแล้วหรือเปล่าครับ แล้วจะมีปัญหาอะไรตามมาหรือเปล่าครับ  ยิ้ม

อีกเรื่องนึงที่ยังไม่เข้าใจคือ ที่เครื่อง iFolder ผมต้องติดตั้ง LDAP Server หรือเปล่าครับ หรือว่าแค่ไปเซต LDAP Client ให้เหมือนกันกับ LDAP Client ในเครื่อง LDAP Server ก็พอ

เพราะพอดีว่าผมมาถึงขั้นตอนเซต #simias-server-setup ที่เครื่อง iFolder แล้วมัน Fail

ผมได้ตรวจสอบในเบื้องต้น จากเครื่อง iFolder (192.168.0.31) ไปยังเครื่อง LDAP Server (192.168.0.30) ได้ผลดังนี้ครับ

ldap:~/Desktop # ldapsearch -x -b 'dc=domain,dc=local' -h 192.168.0.30
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=local> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# domain.local
dn: dc=domain,dc=local
dc: domain
o: domain
objectClass: organization
objectClass: dcObject

# group, domain.local
dn: ou=group,dc=domain,dc=local
objectClass: top
objectClass: organizationalUnit
ou: group

# people, domain.local
dn: ou=people,dc=domain,dc=local
objectClass: top
objectClass: organizationalUnit
ou: people

# grouptemplate, domain.local
dn: cn=grouptemplate,dc=domain,dc=local
cn: grouptemplate
objectClass: top
objectClass: suseObjectTemplate
objectClass: suseGroupTemplate
suseNamingAttribute: cn
susePlugin: UsersPluginLDAPAll

# usertemplate, domain.local
dn: cn=usertemplate,dc=domain,dc=local
cn: usertemplate
objectClass: top
objectClass: suseObjectTemplate
objectClass: suseUserTemplate
suseDefaultValue: homeDirectory=/home/%uid
suseDefaultValue: loginShell=/bin/bash
suseNamingAttribute: uid
susePlugin: UsersPluginLDAPAll

# groupconfiguration, domain.local
dn: cn=groupconfiguration,dc=domain,dc=local
cn: groupconfiguration
objectClass: top
objectClass: suseModuleConfiguration
objectClass: suseGroupConfiguration
suseDefaultBase: ou=group,dc=domain,dc=local
suseDefaultTemplate: cn=grouptemplate,dc=domain,dc=local
suseMaxUniqueId: 60000
suseMinUniqueId: 1000
suseNextUniqueId: 1000
suseSearchFilter: objectClass=posixGroup

# userconfiguration, domain.local
dn: cn=userconfiguration,dc=domain,dc=local
cn: userconfiguration
objectClass: top
objectClass: suseModuleConfiguration
objectClass: suseUserConfiguration
suseDefaultBase: ou=people,dc=domain,dc=local
suseDefaultTemplate: cn=usertemplate,dc=domain,dc=local
suseMaxPasswordLength: 8
suseMaxUniqueId: 60000
suseMinPasswordLength: 5
suseMinUniqueId: 1000
susePasswordHash: SSHA
suseSearchFilter: objectClass=posixAccount
suseSkelDir: /etc/skel
suseNextUniqueId: 1001

# ifolderadmin, people, domain.local
dn: uid=ifolderadmin,ou=people,dc=domain,dc=local
cn: iFolder Admin
gidNumber: 100
givenName: iFolder
homeDirectory: /home/ifolderadmin
loginShell: /bin/bash
objectClass: top
objectClass: posixAccount
objectClass: inetOrgPerson
sn: Admin
uid: ifolderadmin
uidNumber: 1001

# grp_ifolder, group, domain.local
dn: cn=grp_ifolder,ou=group,dc=domain,dc=local
cn: grp_ifolder
gidNumber: 1000
member: uid=ifolderadmin,ou=people,dc=domain,dc=local
objectClass: posixGroup
objectClass: top
objectClass: groupOfNames

# Administrator, domain.local
dn: cn=Administrator,dc=domain,dc=local
sn: Administrator
givenName: Administrator
displayName: Administrator
objectClass: inetOrgPerson
uid: Administrator
cn: Administrator

# SimiasProxy, domain.local
dn: cn=SimiasProxy,dc=domain,dc=local
sn: SimiasProxy
givenName: SimiasProxy
displayName: SimiasProxy
objectClass: inetOrgPerson
uid: SimiasProxy
cn: SimiasProxy

# search result
search: 2
result: 0 Success

# numResponses: 12
# numEntries: 11
ldap:~/Desktop #

แต่พอผมมาถึงขั้นตอนการเซต #simias-server-setup มันไม่ผ่านดังข้อความครับ

Ldap Groups Plugin? [N]: Y

Working...

Configuring /data/ifolder/simias/Simias.config...
SetupSimias - Done
Configuring /etc/apache2/conf.d/simias.conf...
Done
Installing certificate from ldap://192.168.0.30/...

Skipped (Not Supported)
Connecting to ldap://192.168.0.30/...
  at Novell.Directory.Ldap.LdapResponse.chkResultCode () [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.chkResultCode (Novell.Directory.Ldap.LdapMessageQueue queue, Novell.Directory.Ldap.LdapConstraints cons, Novell.Directory.Ldap.LdapResponse response) [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.Bind (Int32 version, System.String dn, System.SByte[] passwd, Novell.Directory.Ldap.LdapConstraints cons) [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.Bind (Int32 version, System.String dn, System.String passwd, Novell.Directory.Ldap.LdapConstraints cons) [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.Bind (System.String dn, System.String passwd, AuthenticationTypes authenticationTypes) [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.Bind (System.String dn, System.String passwd) [0x00000] in <filename unknown>:0
  at Novell.iFolder.Utility.LdapUtility.Connect () [0x00000] in <filename unknown>:0
  at Novell.iFolder.SimiasServerSetup.SetupLdap () [0x00000] in <filename unknown>:0
Failed

LdapException: (49) Invalid Credentials
LdapException: Matched DN:
  at Novell.Directory.Ldap.LdapResponse.chkResultCode () [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.chkResultCode (Novell.Directory.Ldap.LdapMessageQueue queue, Novell.Directory.Ldap.LdapConstraints cons, Novell.Directory.Ldap.LdapResponse response) [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.Bind (Int32 version, System.String dn, System.SByte[] passwd, Novell.Directory.Ldap.LdapConstraints cons) [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.Bind (Int32 version, System.String dn, System.String passwd, Novell.Directory.Ldap.LdapConstraints cons) [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.Bind (System.String dn, System.String passwd, AuthenticationTypes authenticationTypes) [0x00000] in <filename unknown>:0
  at Novell.Directory.Ldap.LdapConnection.Bind (System.String dn, System.String passwd) [0x00000] in <filename unknown>:0
  at Novell.iFolder.Utility.LdapUtility.Connect () [0x00000] in <filename unknown>:0
  at Novell.iFolder.SimiasServerSetup.SetupLdap () [0x00000] in <filename unknown>:0

FAILED

ldap:~/Desktop #    ลังเล
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #19 เมื่อ: กรกฎาคม 18, 2011, 12:25:02 PM »


ขั้นตอนด้านล่างนี้สำคัญครับ ต้องระบุให้ถูกต้อง

LDAP Secure? [Y]: N

LDAP Admin DN? [cn=admin,o=novell]:
cn=Administrator,dc=domain,dc=local
LDAP Admin Password? [novell]: ifolder

ระบุให้ถูกต้องตามที่ได้กำหนดขึ้นใหม่

System Admin? [admin]:
cn=Administrator,dc=domain,dc=local
System Admin Password? [novell]: ifolder

ระบุให้ถูกต้องตามที่ได้กำหนดขึ้นใหม่

LDAP Proxy DN? [cn=SimiasProxy,o=novell]:
cn=SimiasProxy,dc=domain,dc=local
LDAP Proxy Password? [novell]: ifolder

ระบุให้ถูกต้องตามที่ได้กำหนดขึ้นใหม่

เนื่องจากมี error LdapException: (49) Invalid Credentials
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.059 วินาที กับ 19 คำสั่ง (Pretty URLs adds 0.022s, 2q)