Рейтинг:0

Server

InspIRCd даже не связывается с настроенным LDAP

Al Klimov

10.03.2023, 17:19

В Ubuntu 20.04 я установил InspIRCd (который, кажется, работает нормально) и добавил в его конфигурацию:

<module name="m_ldapauth.so">
<ldapauth baserdn="dc=nodomain"
          attribute="cn"
          server="ldap://127.0.0.1"
          killreason="nice try"
          searchscope="subtree"
          binddn="cn=admin,dc=nodomain"
          bindauth="123456"
          verbose="yes"
          userfield="no" >

Согласно Wireshark, клиент отправляет PASS 123456 и NICK aklimov, но сервер меня выкидывает (с "хорошей попыткой"). Еще более странно: согласно Wireshark (-f порт 389) LDAP-трафика вообще нет.

0 + 0

LDAP

аутентификация

ирк

зеркальное отображение

вдохновленный

natxo asenjo

13.03.2023, 13:33

ldap прослушивает 127.0.0.1?

Ответить

Al Klimov

13.03.2023, 14:45

Даже на 0.0.0.0.

Ответить

natxo asenjo

13.03.2023, 15:32

так что вы можете войти в систему с помощью ldapsearch и получить результаты?

Ответить

Al Klimov

13.03.2023, 16:40

Я даже создал aklimov:123456 с phpldapadmin.

Ответить

natxo asenjo

13.03.2023, 20:06

это не ответ на мой вопрос ;), я имею в виду, можете ли вы использовать клиент ldap, такой как инструмент cli ldapsearch, для входа в систему и получения результатов на ldap://127.0.0.1 ?

Ответить

Al Klimov

13.03.2023, 21:38

Клиент phpldapadmin также перечисляет... все для меня.

Ответить

natxo asenjo

14.03.2023, 08:57

Не могли бы вы попробовать это на хосте inspircd: ldapsearch -x -b dc=nodomain -H ldap://127.0.0.1 -D cn=admin,dc=nodomain -W и опубликовать результаты обратно?

Ответить

natxo asenjo

14.03.2023, 09:00

Кроме того, у меня нет опыта работы с этим программным обеспечением irc, но, согласно документации (https://docs.inspircd.org/3/modules/ldapauth/), вы должны использовать вместо

Ответить

Al Klimov

14.03.2023, 09:14

``` DN: dc=nodomain класс объекта: верхний объектный класс: dcObject класс объекта: организация о: нодомен DC: нодомен DN: cn=admin,dc=nodomain класс объекта: простой объект безопасности objectClass: организационная роль Сп: админ описание: Администратор LDAP Пароль пользователя:: e1NTSEF9cTBVYmk1SFVwbEszTW9lczlQckl0U1IyaHdRTVE3RC8= DN: cn=aklimov,dc=nodomain Сп: аклимов класс объекта: инетОргперсон класс объекта: верхний Пароль пользователя:: e1NTSEF9OFdpNUdBZUJvM21TUUkvbTRNdHdtYWtnMVArYkJtNjQ= з: Климов поиск: 2 результат: 0 успех ```

Ответить

Al Klimov

14.03.2023, 09:15

`` дает тот же результат.

Ответить

natxo asenjo

14.03.2023, 11:22

не могли бы вы попробовать это: ldapsearch -x -b dc=nodomain -H ldap://127.0.0.1 -D cn=admin,dc=nodomain -W cn? Поэтому я хочу видеть только атрибут cn

Ответить

Al Klimov

14.03.2023, 11:51

# нодомен DN: dc=nodomain # админ, нодомен DN: cn=admin,dc=nodomain Сп: админ #аклимов, нодомен DN: cn=aklimov,dc=nodomain Сп: аклимов # результат поиска поиск: 2 результат: 0 успех # числоОтветов: 4 # количество записей: 3

Ответить

natxo asenjo

14.03.2023, 12:16

спасибо, похоже, хост ldap работает, поэтому проблема должна заключаться в самом приложении. Время открыть проблему на https://github.com/inspircd/inspircd/issues

Ответить

Admin

Этот вопрос на других языках:

EN: InspIRCd doesn’t even contact configured LDAP

TH: InspIRCd ไม่แม้แต่จะติดต่อกับ LDAP ที่กำหนดค่าไว้

RO: InspIRCd nici măcar nu contactează LDAP configurat

RU: InspIRCd даже не связывается с настроенным LDAP

VI: InspIRCd thậm chí không liên hệ với LDAP đã định cấu hình

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.