Kategori arşivi: Sistem

PhpLdapAdmin: ‘There was a problem with the request’ hatası ve çözümü

Beklenmedik bir şekilde PhpLdapAdmin’de kullanıcı hesaplarını görmeye çalıştığımızda (Users) There was a problem with the request hatasıyla karşılaştık.

phpldapadmin

Konfigürasyonda bir değişiklik yapmamamıza rağmen bu hatayı alıyorduk. Son zamanlarda PhpLdapAdmin’de yapılan tek değişiklik e-posta kullanıcısının çoğalmasıydı. Araştırmalarımı bu yöne kaydırdımv öğrendim ki sorun e-posta hesaplarının çok artmasından dolayı memory’nin yetersiz gelmesiymiş. Bu durumda php.ini’de memory limitini 128’den aşağıdaki şekilde 256’ya çıkarıp apache’yi restart edince sorun çözülmüş oldu.

php.ini
memory_limit =  256M;

/etc/init.d/httpd restart

HP MSM410 Access Point Konfigürasyonu / Radius / Eduroam

HP MSM410 Access Point konfigürasyonunu yaparken bazı zorluklarla karşılaştım. Bu yüzden bu yazıyı yazmaya karar verdim. Cihaz sadece POE üzerinden enerji alabiliyor. Yani ayrı bir adaptör girişi yok. Uygun bir şekilde bir switch üzerinden POE bağlantısı yapıldıktan sonra cihazın ışığının yandığını göreceksiniz. Cihaza bağlanabilmek için switch’te internet bağlantısı olmamalıdır. Cihazın default IP’si 192.168.1.1 olduğundan dolayı bağlanmak istediğiniz bilgisayara 192.168.1.2 –192.168.1.254 bloğundan her hangi bir ip vermeniz gerekiyor. Ağ maskesi 255.255.255.0 olacak. Bilgisayara IP’yi verdikten sonra tarayıcınızdan 192.168.1.1 adresine bağlanabilirsiniz. Cihazın default kullanıcı adı ve şifresi admin’dir.

Bu cihazın iki farklı modu bulunmaktadır. İlki Controlled Mode, diğeri ise Autonomous Mode. Cihazda default olarak Controlled Mode seçilidir. Controlled modda iken cihaz kontrol cihazı olarak kullanılır. Autonomous modda iken ise yayın yapmak için kullanılır. Ben bu cihazı yayın yapmak için kullanacağımdan dolayı cihaza bağlanır bağlanmaz Autonomous moda geçtim. Kullanıcı adı ve şifresini güncelledikten sonra aşağıdaki menü ekranı geldi.

hp_msm410

Cihaza IP vermek için Network sekmesine tıklayın. Static’i seçtikten sonra Configure butonuna basıp IP’sini verin. Wireless yayını default olarak 802.11a standardında yayın yapmaktadır. Bu bazı cihazların yapılan yayını görememesine sebep olacağında dolayı Wireless sekmesinde geçtikten sonra Radio’ya tıklayın ve Wireless Modunu 802.11b/n/g olarak seçin.

hp_msm410

Sırada yayın açmak var. Menü sekmesinden VSC’ye tıklayın ve Add New VSC Profile diyin. Eğer normal bir WPA korumalı yayın tanımlamak istiyorsanız Wireless Protection’ı aktif hale getirip konfigürasyonu aşağıdaki gibi yapmalısınız. Key bölümüne belirlediğiniz wireless şifresini giriniz. Ayarlarınızı kaydettikten sonra cihazınız yayın yapmaya başlayacaktır.

image

Radius Authentication ile yayın yapmak istiyorsanız VSC sekmesine gelmeden önce Radius Server’ınızı tanımlamanız gerekecek. Bunun için Authentication sekmesinden RADIUS Profiles’ta Add New Profile diyoruz. Aşağıdaki resimde kırmızı ile belirtilen yerleri Radius Server’ınızın bilgileri ile dolduruyorsunuz.

image_thumb

Profili kaydettikten sonra yeni yayın tanımlamak için VSC bölümüne gelip Add New VSC Profile’e tıklamanız gerekiyor. Daha önce anlattığım WPA korumalı bir yayın tanımlarken yaptığımızdan farklı olarak sadece Wireless Protection bölümünde aşağıdaki gibi değişiklik yapıyoruz.

image_thumb2

Kaydettikten sonra Radius Authentication’a sahip profil yayın yapmaya başlayacaktır.

IredAdmin Yeni Organizational Unit’e (ou) ait Maillerde Silme Problemi

IredAdmin’de kullanım kolaylığı sağlanması açısından yeni bir Organizational Group (ou) oluşturdum. Kullanıcı ekleme, şifre değiştirme gibi işlemleri tamamladıktan sonra IredAdmin kullanıcı panelindeki test işlemlerinde yeni oluşturduğum ou’ya ait maillerde silme işlemi gerçekleşmiyordu. Sebebi ise silme işlemini sadece default ou’ya göre yapması imiş. Bu durumda yeni eklediğimiz ou’da da arama yapabilmesi için aşağıdaki değişikliklerin yapılması gerekiyor.

iRedAdmin Klasörü içerisinde /libs/ldaplib/attrs.py dosyasında

DN_BETWEEN_USER_AND_DOMAIN = DN_BETWEEN_CATCHALL_AND_DOMAIN =  ‘ou=Users, ‘

satırını aşağıdaki şekilde değiştirmelisiniz

DN_BETWEEN_USER_AND_DOMAIN = ‘ou=NewGroup,’
DN_BETWEEN_CATCHALL_AND_DOMAIN = ‘ou=Users,’

Bu değişikliklerden sonra web sunucusunu restart ediyoruz. Böylelikle yeni konfigürasyon geçerli olacaktır. Sorunun çözülmüş olması gerekmektedir.

Openldap Yeni Object ve Attribute Ekleme

Php Ldap Admin yönetici panelinde hali hazırda bulunan object ve attribute schema’ları bazen yeterli gelmeyebilir. Kendi object ve attribute’lerimizi oluşturmak zorunda kalabiliriz. Bu durumda yapacağımız değişiklikleri /etc/openldap/schema klasöründe yapmalıyız. Örneğin birkaç attribute’ü olan bir object oluşturmak için aşağıdaki kodları kullanabiliriz.

/etc/openldap/schema/newobject_attributes.schema
objectClass ( 2.1.6.100               #burası her farklı object ve attribute için tekil olmalı.
NAME ‘new_object’                      #objenin ismi
DESC ‘info about new_object’     #obje hakkında bilgi
SUP inetOrgPerson                      #objenin hangi objenin mirası olduğu(değişebilir)
STRUCTURAL
MAY ( attribute_1 $  )                     #objenin hangi attribute’leri içerdiği bilgisi
)

#aynı dosya içerisinde objenin içerdiği attribute’leri tanımlıyoruz.

attributetype ( 2.1.6.101
NAME ‘attribute_1’
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{1024} )   #attribute’ün hangi bilgiyi tutacağına  #göre burası değişebilir. php ldap admin’den uygun syntax seçilebilir.

Bu dosyayı kaydettikten sonra /etc/openldap/slapd.conf konfigürasyon dosyasına aşağıdaki satırı uygun biçimde eklemeliyiz.

include /etc/openldap/schema/newobject_attributes.schema

Bu değişikliklerden sonra ldap beğeni satın al sunucusunu restart ediyoruz.

service ldap restart

Yapılan işlemlerden sonra Php Ldap Admin’den mail’lere new_object adında oluşturduğumuz ve attribute_1 içeren object’ler ekleyebiliriz.

Kaynak : http://fosshelp.blogspot.com/2010/09/openldap-add-new-attributetype.html