Hallo zusammen,
ich versuche mich derzeit am Directory Server der Syno, genauer gesagt am LDAP. Ich habe hier eine Opensource-Software, mit der man Räume buchen kann (MRBS). Diese läuft auf dem Webserver und man kann anhand einer php-Datei den Zugang so konfigurieren, dass die Benutzerdaten eines LDAP-Servers abgefragt werden. Alternativ geht auch ein software-eigenes php-Prozedere mit händisch angelegten Benutzern, allerdings möchte ich gerne die LDAP-Variante verwenden.
Die Software hatte ich schon mal als fertig konfiguriertes Paket auf einem alten W2003Server laufen. Ohne Probleme. Man konnte sich von zu Hause über das Internet einloggen und Räume buchen. Benutzer waren im AD des Servers angelegt.
Nun hatte ich die Idee, dass dieses doch auch auf der Syno möglich sein müsste.
Meine NAS: 115j mit DSM 6.0.3-8754
Aber nun zum Problem:
- wenn ich die Anmeldeseite von MRBS aufrufe, kommt die Meldung, dass der Benutzer unbekannt sei... nehme an, dass da irgendwas mit der Anbindung/Abfrage nicht klappt
Meine Vorgehensweise:
- Installation und Konfiguration von MRBS gem. dieser Seite inkl. Datenbank und -benutzer über phpmyadmin
- Installation und Konfiguration des Pakets "Directory Server" auf der NAS
- Aktivierung und Konfiguration des LDAP-Clients auf der NAS (hab ich in einem anderen Beitrag gelesen, dass man diesen aktivieren soll, bin mir aber nicht sicher ob das notwendig ist...)
Im Einzelnen:
Config.php von MBRS (hier nur der Authentifizierungs-Ausschnitt):
----------------------------
$auth["type"] = "ldap";
$ldap_host = "localhost";
$ldap_port = 389; (eigtl. nicht nötig)
$ldap_v3 = false;
$ldap_tls = false;
$ldap_base_dn = "dc=beispiel,dc=ddnss,dc=de";
$ldap_user_attrib = "uid";
--> mysql-Zugang funzt, hab's mit der MRBS-eigenen Authentifizierung erfolgreich getestet
Directory Server Einstellungen:
-------------------------------
(x) LDAP-Server aktivieren
(x) Als Provider-Server
FQDN: beispiel.ddnss.de
Passwort: 12345678
Base DN: dc=beispiel,dc=ddnss,dc=de
Bind DN: uid=root,cn=users,dc=beispiel,dc=ddnss,dc=de
angelegte Benutzer:
admin (war bereits nach der Paket-Installation angelegt)
testuser (testweise als Mitglied in allen Gruppen)
Systemsteuerung DSM --> Domain/LDAP:
------------------------------------
(x) LDAP-Client aktivieren
LDAP-Server-Adresse: localhost
Verschlüsselung: keine
Base DN: dc=beispiel,dc=ddnss,dc=de (wird sowieso von selbst richtig übernommen...)
Profil: Standard
Benutzer/Gruppenliste: 5
Verbindungsstatus: Verbunden
So und nachdem ich mehrere Varianten mit/ ohne Passwörter, alle Passwörter gleich, "beispiel.ddnss.de" anstatt "localhost", Portfreigaben 389, 636 (für die tls-Variante) sowie LDAP-Client der Syno an/aus durchhabe, komme ich mit meinen Kenntnissen nicht mehr weiter.
Ich habe in phpmyadmin gesehen, dass in der Datenbank von mrbs der testuser nicht angelegt ist. Ich meine aber, dass das ja auch nicht sein muss, da ja LDAP für die Benutzer zuständig ist, oder?
Liegt der Fehler evtl. nur irgendwo in der config.php von MRBS?
Für Hilfe bin ich dankbar,
sylonogy
ich versuche mich derzeit am Directory Server der Syno, genauer gesagt am LDAP. Ich habe hier eine Opensource-Software, mit der man Räume buchen kann (MRBS). Diese läuft auf dem Webserver und man kann anhand einer php-Datei den Zugang so konfigurieren, dass die Benutzerdaten eines LDAP-Servers abgefragt werden. Alternativ geht auch ein software-eigenes php-Prozedere mit händisch angelegten Benutzern, allerdings möchte ich gerne die LDAP-Variante verwenden.
Die Software hatte ich schon mal als fertig konfiguriertes Paket auf einem alten W2003Server laufen. Ohne Probleme. Man konnte sich von zu Hause über das Internet einloggen und Räume buchen. Benutzer waren im AD des Servers angelegt.
Nun hatte ich die Idee, dass dieses doch auch auf der Syno möglich sein müsste.
Meine NAS: 115j mit DSM 6.0.3-8754
Aber nun zum Problem:
- wenn ich die Anmeldeseite von MRBS aufrufe, kommt die Meldung, dass der Benutzer unbekannt sei... nehme an, dass da irgendwas mit der Anbindung/Abfrage nicht klappt
Meine Vorgehensweise:
- Installation und Konfiguration von MRBS gem. dieser Seite inkl. Datenbank und -benutzer über phpmyadmin
- Installation und Konfiguration des Pakets "Directory Server" auf der NAS
- Aktivierung und Konfiguration des LDAP-Clients auf der NAS (hab ich in einem anderen Beitrag gelesen, dass man diesen aktivieren soll, bin mir aber nicht sicher ob das notwendig ist...)
Im Einzelnen:
Config.php von MBRS (hier nur der Authentifizierungs-Ausschnitt):
----------------------------
$auth["type"] = "ldap";
$ldap_host = "localhost";
$ldap_port = 389; (eigtl. nicht nötig)
$ldap_v3 = false;
$ldap_tls = false;
$ldap_base_dn = "dc=beispiel,dc=ddnss,dc=de";
$ldap_user_attrib = "uid";
--> mysql-Zugang funzt, hab's mit der MRBS-eigenen Authentifizierung erfolgreich getestet
Directory Server Einstellungen:
-------------------------------
(x) LDAP-Server aktivieren
(x) Als Provider-Server
FQDN: beispiel.ddnss.de
Passwort: 12345678
Base DN: dc=beispiel,dc=ddnss,dc=de
Bind DN: uid=root,cn=users,dc=beispiel,dc=ddnss,dc=de
angelegte Benutzer:
admin (war bereits nach der Paket-Installation angelegt)
testuser (testweise als Mitglied in allen Gruppen)
Systemsteuerung DSM --> Domain/LDAP:
------------------------------------
(x) LDAP-Client aktivieren
LDAP-Server-Adresse: localhost
Verschlüsselung: keine
Base DN: dc=beispiel,dc=ddnss,dc=de (wird sowieso von selbst richtig übernommen...)
Profil: Standard
Benutzer/Gruppenliste: 5
Verbindungsstatus: Verbunden
So und nachdem ich mehrere Varianten mit/ ohne Passwörter, alle Passwörter gleich, "beispiel.ddnss.de" anstatt "localhost", Portfreigaben 389, 636 (für die tls-Variante) sowie LDAP-Client der Syno an/aus durchhabe, komme ich mit meinen Kenntnissen nicht mehr weiter.
Ich habe in phpmyadmin gesehen, dass in der Datenbank von mrbs der testuser nicht angelegt ist. Ich meine aber, dass das ja auch nicht sein muss, da ja LDAP für die Benutzer zuständig ist, oder?
Liegt der Fehler evtl. nur irgendwo in der config.php von MRBS?
Für Hilfe bin ich dankbar,
sylonogy
