Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

LDAP och PHP

Jag håller på att sätta upp en användarhanteringssystem i PHP mot openLDAP.

Jag kommer så långt att jag kan lägga till alla entries i LDAP ser ur såhär:

root@abergman:/etc/ldap/schema# ldapsearch -x -LL -b 'dc=abergman,dc=se
' uid=test14
version: 1

dn: uid=test14,ou=customer,dc=abergman,dc=se
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: test14
uid: test14
sn: test14
userPassword::
uidNumber: 1600
gidNumber: 1600
homeDirectory: /home/abergman/
loginShell: /bin/bash/

Ser ganska ok ut tycker jag.

När jag sen försöker logga in via SSH med test14@host
Så får jag bara permission Denied.

Syslog säger:

Apr  4 08:46:50 abergman slapd[30464]: conn=5 fd=13 ACCEPT from IP=127.0.0.1:47536 (IP=0.0.0.0:389)
Apr  4 08:46:50 abergman slapd[30464]: conn=5 op=0 BIND dn="" method=128
Apr  4 08:46:50 abergman slapd[30464]: conn=5 op=0 RESULT tag=97 err=0 text=
Apr  4 08:46:50 abergman slapd[30464]: conn=5 op=1 SRCH base="dc=abergman,dc=se" scope=2 deref=0 filter="(uid=test14)"
Apr  4 08:46:50 abergman slapd[30464]: <= bdb_equality_candidates: (objectClass) not indexed
Apr  4 08:46:50 abergman slapd[30464]: <= bdb_equality_candidates: (uid) not indexed
Apr  4 08:46:50 abergman slapd[30464]: conn=5 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr  4 08:46:50 abergman slapd[30464]: conn=5 op=2 BIND dn="uid=test14,ou=customer,dc=abergman,dc=se" method=128
Apr  4 08:46:50 abergman slapd[30464]: conn=5 op=2 RESULT tag=97 err=49 text=
Apr  4 08:46:50 abergman slapd[30464]: conn=5 op=3 BIND dn="" method=128
Apr  4 08:46:50 abergman slapd[30464]: conn=5 op=3 RESULT tag=97 err=0 text=
Apr  4 08:46:54 abergman slapd[30464]: conn=5 fd=13 closed (connection lost)

Har någon nån ide om varför?

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

abergmans bild

Så här ser en legit inloggning mot LDAP ut på samma burk, skillnaden är att detta kontot migrerats från /etc/passwd

-Apr  4 08:53:50 abergman slapd[30464]: conn=8 fd=13 ACCEPT from IP=127.0.0.1:50506 (IP=0.0.0.0:389)
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=0 BIND dn="" method=128
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=0 RESULT tag=97 err=0 text=
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=1 SRCH base="dc=abergman,dc=se" scope=2 deref=0 filter="(uid=test)"
Apr  4 08:53:50 abergman slapd[30464]: <= bdb_equality_candidates: (objectClass) not indexed
Apr  4 08:53:50 abergman slapd[30464]: <= bdb_equality_candidates: (uid) not indexed
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=2 BIND dn="uid=test,ou=People,dc=abergman,dc=se" method=128
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=2 BIND dn="uid=test,ou=People,dc=abergman,dc=se" mech=SIMPLE ssf=0
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=2 RESULT tag=97 err=0 text=
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=3 BIND anonymous mech=implicit ssf=0
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=3 BIND dn="" method=128
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=3 RESULT tag=97 err=0 text=
Apr  4 08:53:50 abergman slapd[30464]: conn=8 op=4 UNBIND
Apr  4 08:53:50 abergman slapd[30464]: conn=8 fd=13 closed

-----------

www.abergman.se - Webtjänster för privatpersoner, småföretag och föreningar.