Re: [CipUX-Devel] Re: AW: LDAP-Auth Skript
Hallo alle,
Am 17.12.2009 19:35, schrieb Hans-Dietrich Kirmse:
> das ist sicher nicht entscheidend, sondern das Paket Net::LDAP,
> also alles unter Net
ups, da muss ich erst mal schaun.
> ich bin zwar nicht Christian und so ganz verstehe ich auch nicht, was
> dieses Arktur-Script auf einer anderen Distri leisten kann/soll. Und der
> nächste Haken, ich kann kein Shellscripting, deswegen nur ein
> Codeschnipsel. Aber vielleicht hilft das ja auch weiter.
Das Ziel ist ein Router um VPN, am liebesten OpenVPN zu
erweitern/nutzen. Viele können das teilweise schon.
Frage: Warum gerade VPN?
Antwort: SSH reicht nicht. Ausserdem möchte ich keinen SSH verwenden.
VPN hat den Vorteil, dass man direkt "im internen Netz" ist. Davon der
Vorteil ist alles das was im internen Netz vorhanden ist nutzen zu
können (Samba, Intranet www, x2go oder ltsp usw.). Das zweite für mich
ist, dass OpenVPN nen GUI für den Client hat, also Anwenderfreundlich
für die Lehrer mit Windws zu Hause ist.
Frage: Warum OpenVPN mit LDAP?
Antwort: Mein Chef will das so haben, wie in den Unis (speziell in der
Uni Paderborn). Das der Awender sich an dem LDAP von Arktur (und ich
hoffe irgendwann mal das Teil gegen skolelinux austauschen zu können)
authentifiziert.
Frage: Warum IPFire/RouterDstro?
Antwort: Will mir einfach nen Server sparen. Später soll das Ganze auf
nem stromsparenden kleinen PC (Stichwort Alix) laufen, der dann auch die
Einwahl (PPPoE) übernimmt. Also der Router der dann direkt vor dem
Arktur/tjener sitzt.
> Also bei mir liefert (auf meinen Server unter Lenny) folgendes Script
> dieselbe Ausgabe wie ein ein Aufruf von ldapwhoami:
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
> #!/usr/bin/perl
> use warnings;
> use strict;
>
> use Net::LDAP;
> use Net::LDAP::Extension::WhoAmI;
>
> my ($ldap, $mesg);
>
> $ldap = Net::LDAP->new('127.0.0.1', version => 3) or die "Abbruch: $@";
> $ldap->bind('cn=admin,dc=delixs-schule,dc=de', password => 'geheim');
>
> $mesg = $ldap->who_am_i();
> $mesg->code and die $mesg->error;
>
> print $mesg->response(), "\n";
> $ldap->unbind;
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
Ich schau mal, was das Skript auf dem IPFire macht.
> Wenn du mir mal nachvollziehbar erklären würdest, was das Script leisten
> soll, dann kann ich vielleicht(?) auch helfen, obwohl ich weder
> Skolelinux noch IPFire und dergleichen nutze.
Das OpenVPN kann den Usernamen und das Passwort, was im Client
eingegeben wird an ein Skript weiterleiten, das Skript schaut nach im
LDAP ob das alles korrekt ist und gibt wenns falsch ist exit 1 oder
wenns richtig ist exit 0 zurück. Dann sagt das OpenVPN dem Client was
Sache ist und die Verbindung wird aufgebaut oder eben nicht.
Gründe siehe oben.
> Mit freundlichen Grüßen
> Hans-Dietrich
Liebe Grüße und Danke, Gerhard
Reply to: