LDAP-module cannot connect to any servers:

LDAP-module cannot connect to any servers:

от Pavel Tomshin -
Количество ответов: 8

Задача авторизоваться через AD, но вот не задача, выскакивает ошибка при попытке залогиниться:

LDAP-module cannot connect to any servers: Server: 'ldap://10.0.0.10/', Connection: 'Resource id #47', Bind result: '' Server: 'ldap://10.0.0.12/', Connection: 'Resource id #48', Bind result: ''

Что делать, где искать? Перерыл ворох форумов.

Сумма оценок: -
В ответ на Pavel Tomshin

Re: LDAP-module cannot connect to any servers:

от Vadim Tabunshchik -
Изображение пользователя Developers

Что-то неверно настроено:

  1. Host URL указан неверно (может используется ldaps?).
  2. Пользователь в поле Distinguished Name указан неверно. (Этот пользователь должен существовать в АД, от его имени будет производиться поиск юзеров по каталогам).
  3. Password этого пользователя неверный.
  4. Все указано верно (пользователь и пароль), но он не имеет прав на просмотр каталогов АД.
  5. Вот тут есть скрипт проверки, измените под себя и запустите.
  6. Как только получите "LDAP bind successful..." можно настраивать дальше.

Эта "фича" должна настраиваться вместе с админом сервера АД, только он может знать все CN, DC, OU и др. подробности. Откуда, к примеру, я мог знать, что за "Город" в АД отвечает поле "l" (маленькая лат. буква эль)? улыбаюсь

Сумма оценок: -
В ответ на Vadim Tabunshchik

Re: LDAP-module cannot connect to any servers:

от Pavel Tomshin -

1. Перепробовал массу вариантов: Имя компьютера.домен.ru, ldap(ldaps)://Имя компьютера.домен.ru/, (ldap://)Ip-адрес

2. Перепроверял много раз

3. Перепроверял много раз

4. Права админа домена

5./6. successful получен, но в мудл не логинится, с той же ошибкой.

Сумма оценок: -
В ответ на Pavel Tomshin

Re: LDAP-module cannot connect to any servers:

от Vadim Tabunshchik -
Изображение пользователя Developers

5./6. successful получен

Так это же хорошо, в АД заходим улыбаюсь, теперь нужно атрибуты для поиска пользователей указать: вот тут читали?

Тип пользователя (User type) - выбираете MS ActiveDirectory, если LDAP на MS.

Contexts - Указать каталог, в котором нужно искать пользователей: ou=moodleusers,dc=my,dc=organization,dc=domain. Это значит, искать пользователей в каталоге под названием moodleusers, а адрес сервера LDAP выглядит так: ldap://my.organization.domain

И, самое главное, для MS-AD в поле User attribute нужно вписать sAMAccountName.

Сумма оценок: -
В ответ на Vadim Tabunshchik

Re: LDAP-module cannot connect to any servers:

от Pavel Tomshin -
User type: MS ActiveDirectory; Contexts: ou=users,dc=dn,dc=l109,dc=ru; User attribute: samaccountname; Distinguished Name: CN=****,OU=USERS,DC=DN,DC=L109,DC=RU; После сохранения у sAMAccountName меняется регистр: samaccountname;
Сумма оценок: -
В ответ на Pavel Tomshin

Re: LDAP-module cannot connect to any servers:

от Виталий Лавров -
Изображение пользователя Эксперт по Moodle

имена атрибутов в ldap нечувствительны к регистру, так что это не должно приводить к проблемам.

Отладку на максимум пробовали включать ?

Прочтите комменты в начале "enrol/ldap/cli/sync.php" Возможно запуск из консоли поможет увидеть сообщения об ошибках более подробно.

Если moodle на линуксе и есть возможность запустить tcpdump, то есть смысл посмотреть сетевой обмен между ADC и moodle.

Сумма оценок: -
В ответ на Виталий Лавров

Re: LDAP-module cannot connect to any servers:

от Pavel Tomshin -

[РЕШЕНО]

CN=***,CN=Users,DC=dn,DC=l109,DC=ru

вместо

CN=***,OU=Users,DC=dn,DC=l109,DC=ru

Всем спасибо. tcpdump и ldapsearch указали на ошибку (invalid credentials).
Сумма оценок: -
В ответ на Vadim Tabunshchik

Re: LDAP-module cannot connect to any servers:

от Ivan Mironov -

Добрый день всем! Такая же ошибка. Мучаюсь уже 3 дня. Moodle 2.3 на Debian 6.AD на win 2008 r2. Ldp.exe соединяется. Debian ввел в домен. Можно подробнее про этот скрипт?

Сумма оценок: -