LDAP Google [OpenLdap]

juliansoares · 2022-08-01T14:20:43-03:00

Boa tarde pessoal, blz ? Estou com google workspace com o serviço LDAP dele, e estou tentando subir esse cara nas máquinas linux e sem sucesso, alguém ai pode me dar help ? segui este tudo: https://helpcenter-itopia-com.translate.goog/en/articles/2394004-configuring-google-cloud-identity-ldap-on-ubuntu-16-04-for-user-logins?_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-BR&_x_tr_pto=wapp

13. Re: LDAP Google

Enviado em 02/08/2022 - 15:56h

Vou dar uma olhada, do google eu tenho .key e .crt

Perfeito, só dizer pro sssd usar ele então e o TLS, no link que passei por ultimo acredito que va te ajudar pois informa como fazer isso.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

14. Re: LDAP Google

Enviado em 02/08/2022 - 16:02h

Carlos_Cunha escreveu:

Vou dar uma olhada, do google eu tenho .key e .crt

Perfeito, só dizer pro sssd usar ele então e o TLS, no link que passei por ultimo acredito que va te ajudar pois informa como fazer isso.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

meu sssd.conf está assim, esta faltando esse lance do TLS que eu não entendi, eu não tenho esse arquivo do tutorial do redhat

Você tem uma cópia em formato PEM da cadeia de certificados de assinatura da CA raiz da Autoridade Certificadora que emitiu o certificado de servidor OpenLDAP, armazenada em um arquivo local chamado core-dirsrv.ca.pem.

15. Re: LDAP Google

Enviado em 02/08/2022 - 18:43h

o seu domonio ldap la no google é site.com.br ? ou vc so colocou ali para ilustrar assim ?
o certificado vc baixou do Google conforme o link que passou informava ?

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

16. Re: LDAP Google

Enviado em 03/08/2022 - 10:19h

Carlos_Cunha escreveu:

o seu domonio ldap la no google é site.com.br ? ou vc so colocou ali para ilustrar assim ?
o certificado vc baixou do Google conforme o link que passou informava ?

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Só coloquei site.com.br para ilustrar, para exemplo.
Sim baixei os certificados do Google conforme tutorial do utopia (CRT e KEY), tenho alguns Mac aqui e funcionou 100% neles, agora falta os hosts linux.

tem como dar uma olhada comigo na máquina? quando tiver tempo é claro..

17. Re: LDAP Google

Enviado em 03/08/2022 - 10:24h

Olhe esse link, revise que esteja conforme ali menciona, e também olhe os pre-requisitos mencionados:

https://support.google.com/cloudidentity/answer/9089736?hl=pt-BR#zippy=%2Citopiaubuntu%2Csssd-outras...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

18. Re: LDAP Google

Enviado em 03/08/2022 - 10:27h

Faça um teste também de consulta com ldapsearche post a saida:

https://support.google.com/cloudidentity/answer/9190869?hl=pt-BR&ref_topic=9173976#zippy=%2Cldap...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

19. Re: LDAP Google

Enviado em 03/08/2022 - 10:34h

Carlos_Cunha escreveu:

Olhe esse link, revise que esteja conforme ali menciona, e também olhe os pre-requisitos mencionados:

https://support.google.com/cloudidentity/answer/9089736?hl=pt-BR#zippy=%2Citopiaubuntu%2Csssd-outras...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Exato fui por este link, até então no MacOS funciona certinho!

20. Re: LDAP Google

Enviado em 03/08/2022 - 10:39h

Carlos_Cunha escreveu:

Faça um teste também de consulta com ldapsearche post a saida:

https://support.google.com/cloudidentity/answer/9190869?hl=pt-BR&ref_topic=9173976#zippy=%2Cldap...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

root@lab:/etc/sssd# LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -H ldaps://ldap.google.com:636 -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: (unknown error code)

nome das chaves esta como MacOS pq eu criei assim, setei esse nome lá no google, mas isso apenas nome, posso mudar pra qquer nome aleatorio.

21. Re: LDAP Google

Enviado em 03/08/2022 - 11:45h

j
root@lab:/etc/sssd# LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -H ldaps://ldap.google.com:636 -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: (unknown error code)

nome das chaves esta como MacOS pq eu criei assim, setei esse nome lá no google, mas isso apenas nome, posso mudar pra qquer nome aleatorio.

Execute os comandos abaixo e post a saída:



ls -ld /home/julian/

ls -l /home/julian/MacOS.crt

ls -l /home/julian/MacOS.key



# E tente o ldapsearch e posta a saida deambos:

 LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -Z  -H ldap://ldap.google.com -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'



# E Assim:

 LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -Z  -h ldap.google.com -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

22. Re: LDAP Google

Enviado em 09/08/2022 - 14:56h

Carlos_Cunha escreveu:

j
root@lab:/etc/sssd# LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -H ldaps://ldap.google.com:636 -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: (unknown error code)

nome das chaves esta como MacOS pq eu criei assim, setei esse nome lá no google, mas isso apenas nome, posso mudar pra qquer nome aleatorio.

Execute os comandos abaixo e post a saída:



ls -ld /home/julian/

ls -l /home/julian/MacOS.crt

ls -l /home/julian/MacOS.key



# E tente o ldapsearch e posta a saida deambos:

 LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -Z  -H ldap://ldap.google.com -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'



# E Assim:

 LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -Z  -h ldap.google.com -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Comandos LDAP:

ldap_start_tls: Connect error (-11)
additional info: (unknown error code)
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: (unknown error code)

23. Re: LDAP Google

Enviado em 22/08/2022 - 15:54h

Nada ainda =(

LDAP Google

Responder tópico