LDAP Google [OpenLdap]

13. Re: LDAP Google

Carlos_Cunha
(usa Linux Mint)

Enviado em 02/08/2022 - 15:56h

Vou dar uma olhada, do google eu tenho .key e .crt

Perfeito, só dizer pro sssd usar ele então e o TLS, no link que passei por ultimo acredito que va te ajudar pois informa como fazer isso.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

14. Re: LDAP Google

juliansoares
(usa Debian)

Enviado em 02/08/2022 - 16:02h

Carlos_Cunha escreveu:

Vou dar uma olhada, do google eu tenho .key e .crt

Perfeito, só dizer pro sssd usar ele então e o TLS, no link que passei por ultimo acredito que va te ajudar pois informa como fazer isso.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

meu sssd.conf está assim, esta faltando esse lance do TLS que eu não entendi, eu não tenho esse arquivo do tutorial do redhat

Você tem uma cópia em formato PEM da cadeia de certificados de assinatura da CA raiz da Autoridade Certificadora que emitiu o certificado de servidor OpenLDAP, armazenada em um arquivo local chamado core-dirsrv.ca.pem.

0 0

Quote

15. Re: LDAP Google

Carlos_Cunha
(usa Linux Mint)

Enviado em 02/08/2022 - 18:43h

o seu domonio ldap la no google é site.com.br ? ou vc so colocou ali para ilustrar assim ?
o certificado vc baixou do Google conforme o link que passou informava ?

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

16. Re: LDAP Google

juliansoares
(usa Debian)

Enviado em 03/08/2022 - 10:19h

Carlos_Cunha escreveu:

o seu domonio ldap la no google é site.com.br ? ou vc so colocou ali para ilustrar assim ?
o certificado vc baixou do Google conforme o link que passou informava ?

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Só coloquei site.com.br para ilustrar, para exemplo.
Sim baixei os certificados do Google conforme tutorial do utopia (CRT e KEY), tenho alguns Mac aqui e funcionou 100% neles, agora falta os hosts linux.

tem como dar uma olhada comigo na máquina? quando tiver tempo é claro..

0 0

Quote

17. Re: LDAP Google

Carlos_Cunha
(usa Linux Mint)

Enviado em 03/08/2022 - 10:24h

Olhe esse link, revise que esteja conforme ali menciona, e também olhe os pre-requisitos mencionados:

https://support.google.com/cloudidentity/answer/9089736?hl=pt-BR#zippy=%2Citopiaubuntu%2Csssd-outras...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

18. Re: LDAP Google

Carlos_Cunha
(usa Linux Mint)

Enviado em 03/08/2022 - 10:27h

Faça um teste também de consulta com ldapsearche post a saida:

https://support.google.com/cloudidentity/answer/9190869?hl=pt-BR&ref_topic=9173976#zippy=%2Cldap...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

19. Re: LDAP Google

juliansoares
(usa Debian)

Enviado em 03/08/2022 - 10:34h

Carlos_Cunha escreveu:

Olhe esse link, revise que esteja conforme ali menciona, e também olhe os pre-requisitos mencionados:

https://support.google.com/cloudidentity/answer/9089736?hl=pt-BR#zippy=%2Citopiaubuntu%2Csssd-outras...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Exato fui por este link, até então no MacOS funciona certinho!

0 0

Quote

20. Re: LDAP Google

juliansoares
(usa Debian)

Enviado em 03/08/2022 - 10:39h

Carlos_Cunha escreveu:

Faça um teste também de consulta com ldapsearche post a saida:

https://support.google.com/cloudidentity/answer/9190869?hl=pt-BR&ref_topic=9173976#zippy=%2Cldap...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

root@lab:/etc/sssd# LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -H ldaps://ldap.google.com:636 -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: (unknown error code)

nome das chaves esta como MacOS pq eu criei assim, setei esse nome lá no google, mas isso apenas nome, posso mudar pra qquer nome aleatorio.

0 0

Quote

21. Re: LDAP Google

Carlos_Cunha
(usa Linux Mint)

Enviado em 03/08/2022 - 11:45h

j
root@lab:/etc/sssd# LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -H ldaps://ldap.google.com:636 -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: (unknown error code)

nome das chaves esta como MacOS pq eu criei assim, setei esse nome lá no google, mas isso apenas nome, posso mudar pra qquer nome aleatorio.

Execute os comandos abaixo e post a saída:



ls -ld /home/julian/

ls -l /home/julian/MacOS.crt

ls -l /home/julian/MacOS.key



# E tente o ldapsearch e posta a saida deambos:

 LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -Z  -H ldap://ldap.google.com -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'



# E Assim:

 LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -Z  -h ldap.google.com -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

22. Re: LDAP Google

juliansoares
(usa Debian)

Enviado em 09/08/2022 - 14:56h

Carlos_Cunha escreveu:

j
root@lab:/etc/sssd# LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -H ldaps://ldap.google.com:636 -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: (unknown error code)

nome das chaves esta como MacOS pq eu criei assim, setei esse nome lá no google, mas isso apenas nome, posso mudar pra qquer nome aleatorio.

Execute os comandos abaixo e post a saída:



ls -ld /home/julian/

ls -l /home/julian/MacOS.crt

ls -l /home/julian/MacOS.key



# E tente o ldapsearch e posta a saida deambos:

 LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -Z  -H ldap://ldap.google.com -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'



# E Assim:

 LDAPTLS_CERT=/home/julian/MacOS.crt LDAPTLS_KEY=/home/julian/MacOS.key ldapsearch -Z  -h ldap.google.com -b dc=site,dc=com,dc=br '(mail=sft1@site.com.br)'

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Comandos LDAP:

ldap_start_tls: Connect error (-11)
additional info: (unknown error code)
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: (unknown error code)