«
»

Openfiler mit lokalem LDAP

15. August 2010 | Autor: Hildinger

Es war kein leichtes einen funktionierenden Openfiler auf einer XenServer Maschinen richtig zum Laufen zu bekommen. “Richtig” bedeutet: Openfiler in der Version 2.3, unter XenServer 5.6 mit Installieren Tools (Gegenstand eines anderen Eintrags hier auf meinem Blog), mit lokalem LDAP und funktionierender Benutzerverwaltung und einer funktionierenden und performaten WebDAV Schnittstelle. In diesem Beitrag befasse ich mich mit der Benutzerverwaltung mit den lokalen LDAP des Openfiler und dem Zugriff mit SAMBA von Windowscomputern aus.
Ich beschreibe hier auch die genauen Rahmenbedingungen! In wie weit sich die Anleitung auf andere Umstände wie zum Beispiel andere Openfiler-Version, unter einer anderen XenServer-Version, Direktinstallation, 32 Bit / 64 Bit, usw. übertragen lässt, kann ich keine Aussage machen … Sie dürfen das aber gerne Kommentieren.

Probleme bereiteten hier am allermeisten das root Passwort. Das verweden von Sonderzeichen würde ich an dieser Stelle einfach weglassen, obwohl das wohl stark gegen die Gewohnheit der meisten geht. Probleme entstehen, wenn man ein root Passwort in der Konsole festlegt und dieses dann im WebAdmin für die Konfiguration des LDAP-Dienstes wieder angeben muss, dass diese Passwörter sich dann nicht gleich sind. Ob das an einer deutschen Tastatur liegt oder an einem generellen Bug im Openfiler, gilt noch zu untersuchen. Gleiche oder ähnliche Probleme treten auch bei der Endian-Firewall auf. Sollte man dann doch Sonderzeichen verwenden, kann einem schon mal diese Fehlermeldung begegnen: ldap_bind: Invalid credentials (49)

    Doch nun Schritt für Schritt:

    1. Importieren des XenServer Openfiler Images in der 32 Bit Fassung von der Openfiler Seite auf einen XenServer 5.6.
    2. Installation der XenServer Tools nach der Anleitung von hier direkt nach dem ersten Hochfahren in der Console des XenCenter.
      • root hat bis dahin kein Passwort
      • Openfiler zieht eine IP, StdGW und DNS-Server über DHCP und muss dann eine funktionierende Internetverbindung erhalten.
      • Danach neu Starten und Openfiler meldet in der Übersicht des XenCenter: Optimized (version 5.6 installed)
    3. Login auf WebAdmin, IP und Port meldet die Konsole. Benutzername: ‘openfiler’ Passwort: ‘password’
    4. Update im WebAdmin über das Menü ‘System’ –> ‘System update’ … Ich habe alles ausgewählt. Einfach abwarten und nach ein paar Minuten das Update Log aktualisieren, sollte so was hier stehen: [2010 Aug 14 07:49:45] command complete … neu starten.
    5. Im WebAdmin einen Hostnamen setzen und in der XenCenter Konsole ein root-Passwort setzen. Mit root und ohne Passwort anmleden und mit ‘passwd’ neues Passwort setzen.
      !!!Ich empfehle ein Passwort OHNE Sonderzeichen!!! siehe Text oben …  neu starten.
    6. Zeitzone einstellen.
    7. Unter dem Menü Services ‘LDAP Server’,  ‘SMB / CIFS server’ und alles was man noch so braucht aktivieren.
    8. Unter dem Menü ‘Accounts’ –> Authentication in der ‘Experts’-Ansicht wird der LDAP-Server wie folgt konfiguriert:
      • Hacken bei ‘Use LDAP’
      • LDAP Security: KEINEN Hacken ‘Use TLS’
      • Server: 127.0.0.1
      • Base DN: dc=openfiler,dc=nas
      • Authenticated bind DN: leer lassen
      • Authenticated bind password: leer lassen
      • Root bind DN: cn=Manager,dc=openfiler,dc=nas
      • Root bind password: Das root-Passwort eintragen.
      • SMB LDAP Configuration: KEIN Hacken bei ‘Login SMB server to root DN’
      • User password policy: Hacken bei ‘Allow user to change password’
      • Alles andere lassen wie es ist.
      • Ganzen unten auf ‘Submit’
      • Mindestens 2 Minuten WARTEN.
    9. Ich gönne der VM einen Neustart.

    Nun kommen wir zur Prüfung des Ergebnisses:
    Wenn sich problemlos Benutzer anlegen lassen und diese auch unter ‘Accounts’ –> ‘Group List’ / ‘User List’ angezeigt werden, hat alles geklappt.

    Viel Erfolg!

    Veröffentlicht in Openfiler | Schlagworte: , , ,

    2 Kommentare zu „Openfiler mit lokalem LDAP“

    • clyde:
      6. Dezember 2010 um 22:09

      Danke ;) selbe Probleme hier bei einer Installation auf einem MiniITX Mainboard. Nachdem ich das Passwort von LDAP geändert hab und das ohne Sonderzeichen genommen habe ging es zumindest mal endlich Users/Groups einzurichten. Den Neustart hab ich mir geschenkt :)

      Bleiben tun Probleme wie:
      - Enable Button und “Manage Services” tut bei mir nichts – so oft ich auf draufdrück – angeblich muss man es auf “English” installieren, aber mein System ist Englisch
      - Ich sehe meinen Share – schlussendlich kann ich ihn aber nicht benutzen. Im Log unter dem Client connect seh ich NT_STATUS_ACCESS_DENIED.

      Spass mit Openfiler – da war Debian von meinem alten System echt fast konfortabler zu bedienen… das sowas als 2.x Version kommt find ich einfach Open-Source :D

    • Hildinger:
      7. Dezember 2010 um 10:17

      Habe bisher immer nur das vorinstallierte XenServer Image genommen … ich empfehle auf jeden Fall noch ein Update über den WebAccess hinterherzuschießen. Sonst läuft mein Openfiler wirklich rund. Das mit dem Passwort ist sonst wirklich ein Armutszeugnis… Grüße.

    Kommentieren

    Suchen
    Kategorien
    Archive
    Bookmarks

    Contact Us | Terms of Use | Trademarks | Privacy Statement
    Copyright © 2009 Netzwerkblog. All Rights Reserved.

    Designed by Web Stylee.