[KyaPanel-Users] RES: RES: RES: RES: Controle de Anexos
Carlos Miranda
carleba at gmail.com
Thu Dec 11 06:55:05 EST 2008
Bom dia Déda,
Acho que o problema está aqui. Faça exatamente o que ele está pedindo, crie
um definição de acesso:
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=seudominio,dc=com,dc=br" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,dc=seudominio,dc=com,dc=br" write
by * read
É assim que está no meu slapd.conf.
Att,
Carlos Miranda.
Grupo Martelli
De: kyapanel-bounces em list.kyapanel.com
[mailto:kyapanel-bounces em list.kyapanel.com] Em nome de Déda Fernandes
Enviada em: quarta-feira, 10 de dezembro de 2008 18:08
Para: kyapanel em list.kyapanel.com
Assunto: Re: [KyaPanel-Users] RES: RES: RES: Controle de Anexos
Olá Carlos,
Desculpa lhe passei o arquivo errado, passei o origin, pois, havia feito
uma copia.
Ja inclui essas alterações no arquivo, e ele ja parou de dar esse o erro
de inclusão, mas o erro anterior como segue abaixo persiste:
The nedded access option does not exists in the slapd.conf file.
Define one access option to look like this:
access to attrs=userPassword,
shadowLastChange
by dn="" write
by anonymous auth
by self write
by * none
access to *
by dn="" write
by * read
Entrei em alguns FAQs e um do proprio KyaPanel, um usuario fala para
comentar todas a opções e somente declarar como o que o kya pede, para a
instalação. Tambem ja fiz isso e o erro persiste.
Estou mandando abaixo o meu sldap.conf com as modificações, agradeço
desde ja pela atenção.
# Este é o arquivo de configuração principal do slapd. Veja slapd.conf(5)
# para obter mais informações.
#######################################################################
# Secção Global
#######################################################################
# Permite LDAPv2
allow bind_v2
# Definições de Schema e objectClass
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/qmailuser.schema
include /etc/ldap/schema/phpgwaccount.schema
include /etc/ldap/schema/phpgwcontact.schema
# Permite a checagem dos "schemas" forçando entradas serem verificadas
# através de seus respectivos objectclass
#schemacheck on
# Onde o arquivo .pid está. O script /e/tc/init.d/slapd
# não conseguirá parar o serviço se você alterar isso.
pidfile /var/run/slapd/slapd.pid
# Lista dos argumentos que são passados ao servidor
argsfile /var/run/slapd/slapd.args
# ===== Habilita a geracao de log's =====
# Quando em producao colocar 0 se nao precisar de log
loglevel 256
# Diretorio dos modulos dinamicos
modulepath /usr/lib/ldap
moduleload back_bdb
#======================================================================
# Descomente as seguintes linhas para habilitar o SSL e usar o
# certificado default snakeoil.
#TLSCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#TLSCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#======================================================================
########################################################################
## Secção EspecÃfica para Backend,
## do tipo bdb:
########################################################################
backend bdb
########################################################################
### Secção EspecÃfica para:
### Database #1 dc=nscmatriz:
#########################################################################
database bdb
## A base de diretório
#suffix "dc=nscmatriz"
## Usuario LDAP_ROOT_DN
#rootdn cn=admin,dc=nscmatriz
## Senha do LDAP_ROOT_DN criptografada com
## slappasswd -h {SSHA} -s simile2
#rootpw {SSHA}DJg1odZKyzvEx8kqPqKRyyEX+9pr6iB6
## Checkpoint do dtabase bdb após 256kb escritos ou 5 minutos terem passado
## desde o último checkpoint
checkpoint 256 5
## Onde os arquivos do database são fisicamente armazenados
directory "/var/lib/ldap"
## Estruturas de Indices
index cn,sn,uid,displayName pres,sub,eq
index memberUID,mail,givenname eq,subinitial
index objectClass,uidNumber,gidNumber eq
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index uniqueMember,entryCSN,entryUUID eq
## Armazenar a data/hora que os registros forem modificados
lastmod on
## Os campos sambaLMPassword,sambaNTPassword,userPassword,
## sambaPasswordHistory e sambaPwdLastSet podem ser alterados
## pelos prórios usuários - se iverem se autenticado.
## Outros usuários não podem Ver estes campos.
#access to
attrs=sambaLMPassword,sambaNTPassword,userPassword,sambaPasswordHistory,samb
aPwdLastSet,shadowLastChange
# by dn="cn=admin,dc=nscmatriz" write
# by anonymous auth
# by self write
# by * none
## Ensure read access to the base for things like
## supportedSASLMechanisms. Without this you may
## have problems with SASL not knowing what
## mechanisms are available and the like.
## Note that this is covered by the 'access to *'
## ACL below too but if you change that as people
## are wont to do you'll still need this if you
## want SASL (and possible other things) to work
## happily.
#access to dn.base="" by * read
## O dn administrador tem acesso completo, o restante
## podem apenas Ler.
access to *
by dn="" write
by * read
access to attrs=userPassword,shadowLastChange
by dn="" write
by anonymous auth
by self write
by * none
##=========================================================
## Configuracao para SLAVE/BDC
##
## http://www.openldap.org/doc/admin23/syncrepl.html
## Se este servidor eh um SLAVE descomente as linhas abaixo
##=========================================================
##syncrepl rid=100
## provider=ldap://192.168.1.196
## binddn="cn=admin,dc=nscmatriz"
## bindmethod=simple
## credentials="${LDAP_ROOT_PW}"
## searchbase="dc=nscmatriz"
## type=refreshAndPersist
## retry="60 +"
2008/12/10 Carlos Miranda <carleba em gmail.com>
Olá Déda,
Não conheço muito de LDAP mas comparando o seu slapd.conf com o meu notei
que estão faltando alguns schemas:
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/qmailuser.schema
include /etc/ldap/schema/phpgwaccount.schema
include /etc/ldap/schema/phpgwcontact.schema
Basta você incluir as linhas acima e restart o ldap.
Não sei se isso vai resolver o teu problema, mas foi isso que encontrei de
diferente com a minha configuração aqui.
Qualquer coisa, continue postando.
Att,
Carlos Miranda.
Grupo Martelli
De: kyapanel-bounces em list.kyapanel.com
[mailto:kyapanel-bounces em list.kyapanel.com] Em nome de Déda Fernandes
Enviada em: quarta-feira, 10 de dezembro de 2008 13:43
Para: kyapanel em list.kyapanel.com
Assunto: Re: [KyaPanel-Users] RES: RES: Controle de Anexos
Olá Carlos,
Por favor uma ajuda , estou configurando o Kya Panel no meu novo server, mas
estou enfrentando um problema na instalação ele simplesmente não libera o
acesso ao KyaPanel dando o seguinte erro:
The nedded access option does not exists in the slapd.conf file.
Define one access option to look like this:
access to attrs=userPassword,shadowLastChange
by dn="" write
by anonymous auth
by self write
by * none
access to *
by dn="" write
by * read
Ja inclui no sldap.conf e assim ele da erro e não sobre, meu openldap e esta
funcionando normal, mas não consigo administra-lo pelo KyaPanel devido a
esse erro você pode me ajudar?
Segue abaixo a conf. do sldap.conf:
# Este é o arquivo de configuração principal do slapd. Veja slapd.conf(5)
# para obter mais informações.
#######################################################################
# Secção Global
#######################################################################
# Permite LDAPv2
allow bind_v2
# Definições de Schema e objectClass
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
# Permite a checagem dos "schemas" forçando entradas serem verificadas
# através de seus respectivos objectclass
#schemacheck on
# Onde o arquivo .pid está. O script /e/tc/init.d/slapd
# não conseguirá parar o serviço se você alterar isso.
pidfile /var/run/slapd/slapd.pid
# Lista dos argumentos que são passados ao servidor
argsfile /var/run/slapd/slapd.args
# ===== Habilita a geracao de log's =====
# Quando em producao colocar 0 se nao precisar de log
loglevel 256
# Diretorio dos modulos dinamicos
modulepath /usr/lib/ldap
moduleload back_bdb
#======================================================================
# Descomente as seguintes linhas para habilitar o SSL e usar o
# certificado default snakeoil.
#TLSCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#TLSCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#======================================================================
########################################################################
## Secção Específica para Backend,
## do tipo bdb:
########################################################################
backend bdb
########################################################################
### Secção Específica para:
### Database #1 dc=nscmatriz:
#########################################################################
database bdb
## A base de diretório
suffix "dc=nscmatriz"
## Usuario LDAP_ROOT_DN
#rootdn cn=admin,dc=nscmatriz
## Senha do LDAP_ROOT_DN criptografada com
## slappasswd -h {SSHA} -s simile2
#rootpw {SSHA}DJg1odZKyzvEx8kqPqKRyyEX+9pr6iB6
## Checkpoint do dtabase bdb após 256kb escritos ou 5 minutos terem passado
## desde o último checkpoint
checkpoint 256 5
## Onde os arquivos do database são fisicamente armazenados
directory "/var/lib/ldap"
## Estruturas de Indices
index cn,sn,uid,displayName pres,sub,eq
index memberUID,mail,givenname eq,subinitial
index objectClass,uidNumber,gidNumber eq
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index uniqueMember,entryCSN,entryUUID eq
## Armazenar a data/hora que os registros forem modificados
lastmod on
## Os campos sambaLMPassword,sambaNTPassword,userPassword,
## sambaPasswordHistory e sambaPwdLastSet podem ser alterados
## pelos prórios usuários - se iverem se autenticado.
## Outros usuários não podem Ver estes campos.
access to
attrs=sambaLMPassword,sambaNTPassword,userPassword,sambaPasswordHistory,samb
aPwdLastSet,shadowLastChange
by dn="cn=admin,dc=nscmatriz" write
by anonymous auth
by self write
by * none
## Ensure read access to the base for things like
## supportedSASLMechanisms. Without this you may
## have problems with SASL not knowing what
## mechanisms are available and the like.
## Note that this is covered by the 'access to *'
## ACL below too but if you change that as people
## are wont to do you'll still need this if you
## want SASL (and possible other things) to work
## happily.
#access to dn.base="" by * read
## O dn administrador tem acesso completo, o restante
## podem apenas Ler.
access to *
by dn="cn=admin,dc=nscmatriz" write
by * read
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=nscmatriz" write
by anonymous auth
by self write
by * none
##=========================================================
## Configuracao para SLAVE/BDC
##
## http://www.openldap.org/doc/admin23/syncrepl.html
## Se este servidor eh um SLAVE descomente as linhas abaixo
##=========================================================
##syncrepl rid=100
## provider=ldap://192.168.1.196
## binddn="cn=admin,dc=nscmatriz"
## bindmethod=simple
## credentials="${LDAP_ROOT_PW}"
## searchbase="dc=nscmatriz"
## type=refreshAndPersist
## retry="60 +"
agradeço desde ja.
_______________________________________________
KyaPanel mailing list
KyaPanel em list.kyapanel.com
http://list.kyapanel.com/cgi-bin/mailman/listinfo/kyapanel
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://list.kyapanel.com/pipermail/kyapanel/attachments/20081211/153ec8dd/attachment-0001.htm
More information about the KyaPanel
mailing list