Posts by SecCo

Habe den Befehl für die Problematischen Tabellen ausgeführt, es kommt leider immer noch der gleich Fehler... im Anhang einmal meine ganze Ausgabe für die Tabelle auftrag:

Hey, die Struktur selbst macht bei mir auch keine Probleme.

Aber jedes mal wenn ich versuche den Inhalt zu Importieren kommt der Error :

ERROR 1118 (42000) at line 22152: Row size too large. The maximum row size for the used table type, not counting BLOBs, is 65535. This includes storage overhead, check the manual. You have to change some columns to TEXT or BLOBs

Habe wie schon gesagt folgendes versucht:

- my.conf (Maria DB)

innodb_file_format = Barracuda

innodb_default_row_format = DYNAMIC

innodb_file_per_table = 1

- mehrere große VARCHAR(255) zu TEXT umgewandelt

- Dump splitten --> tabellenweise importieren

- mariadb --max_allowed_packet=1G openxe < /opt/mysqldump.sql (als Import Befehl anstatt den "normalen")

TABLES=("auftrag" "angebot" "amazoninvoice_position") machen grade Probleme.

und wenn ich die Problematischen Tabellen auslasse gibt es bei den anderen Tabellen Fehler wegen "Abhängigkeiten" zu den ausgelassenen Tabellen...

Hey, das hatte ich schon in der Datei stehen bringt leider auch nichts... und das Problem tritt beim Anlegen der Tabellen auf. Anbei gerade einmal meine Struktur. Schon mal danke im Voraus.

Hallo zusammen,

ich will von Xentral auf OpenXE umsteigen. Habe eine OpenXE 1.12 (mit php 8.1) Installation fertig und von Xentral (25.48.2) meinen SQL-Dump. Ich habe mich bei meinem vorhaben an diese Anleitung vom Letzten Jahr gehalten: ( https://openxe.org/wiki/index.…el-von-xentral-zu-openxe/ )

Also ich habe via script :

- die benötigten SET-Anweisungen am Anfang eingefügt

- CREATE DATABASE und USE entfernt

- alle FOREIGN-KEY-CONSTRAINTS sauber entfernt

- sowie alle Supersearch-Daten entfernen

beim Import des Dumps habe ich jedoch folgendes Problem:

ERROR 1118 (42000) at line 1: Row size too large. The maximum row size for the used table type, not counting BLOBs, is 65535. This includes storage overhead, check the manual. You have to change some columns to TEXT or BLOBs

ich habe folgendes versucht:

- my.conf (Maria DB)

innodb_file_format = Barracuda

innodb_default_row_format = DYNAMIC

innodb_file_per_table = 1

- mehrere große VARCHAR(255) zu TEXT umgewandelt

- Dump splitten --> tabellenweise importieren

- mariadb --max_allowed_packet=1G openxe < /opt/mysqldump.sql (als Import Befehl anstatt den "normalen")

Leider alles ohne Erfolg... hat jemand eine Idee oder Hilfestellung für mich?

Hallo zusammen,

ich will von Xentral auf OpenXE umsteigen. Habe eine OpenXE 1.12 (mit php 8.1) Installation fertig und von Xentral (25.48.2) meinen SQL-Dump. Ich habe mich bei meinem vorhaben an diese Anleitung vom Letzten Jahr gehalten: ( https://openxe.org/wiki/index.…el-von-xentral-zu-openxe/ )

Also ich habe via script :

- die benötigten SET-Anweisungen am Anfang eingefügt

- CREATE DATABASE und USE entfernt

- alle FOREIGN-KEY-CONSTRAINTS sauber entfernt

- sowie alle Supersearch-Daten entfernen

beim Import des Dumps habe ich jedoch folgendes Problem:

ERROR 1118 (42000) at line 1: Row size too large. The maximum row size for the used table type, not counting BLOBs, is 65535. This includes storage overhead, check the manual. You have to change some columns to TEXT or BLOBs

ich habe folgendes versucht:

- my.conf (Maria DB)

innodb_file_format = Barracuda

innodb_default_row_format = DYNAMIC

innodb_file_per_table = 1

- mehrere große VARCHAR(255) zu TEXT umgewandelt

- Dump splitten --> tabellenweise importieren

- mariadb --max_allowed_packet=1G openxe < /opt/mysqldump.sql (als Import Befehl anstatt den "normalen")

Leider alles ohne Erfolg... hat jemand eine Idee oder Hilfestellung für mich?

Quote from AndiPalm

Ich vermute auch, dass QNAP hier dann ein self-signed-certificate verwendet und das ist dem OpenXE-Server natürlich unbekannt.

Du solltest in QNAP aber das entsprechende root-cert irgendwo herunterladen können. Dann auf dem OpenXE-Server ablegen und unter /etc/ldap/ldap.conf folgende Zeile hinzufügen (Pfad natürlich anpassen):

TLS_CACERT /etc/ssl/certs/qnap-root-ca.crt

So funktioniert das bei mir ohne Probleme.

Display More

Habe ich grade in /etc/ldap/ldap.conf eingetragen und den Server neu gestartet, Verhält sich wie vorher:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Wir können ohne leben, danke euch beiden für die Hilfe!

Quote from Alex

Wie es scheint verbindet sich Dein OpenXE Server nicht mit Deinem ldaps. Wenn das jetzt was lokal laufendes ist, würde ich jetzt mal die Zertifikate vermuten, die musst Du auf dem OpenXE Server ja erstmal installieren. Ich habe es um ehrlich zu sein aufgegeben dort weiterzumachen.

Mir ist auch der Mehrwert nicht so klar, die Nutzer musst Du ja trotzdem anlegen, vom LDAP kommt nur die Passwortkontrolle. Lohnt sich das?

Ich hab hier selbst signierte Zertifikate im Einsatz. Auf dem OpenXe war das Root CA schon drauf, ich habe es trotzdem heute nochmal drüber gebügelt. Ja, könnte trotzdem damit zu tun haben.
Für uns lohnt sich das nicht wirklich, zu wenige Mitarbeiter. Den Mehrwert sehe ich nur darin, dass dann das AD Kennwort verwendet wird und wenn ein User das Kennwort ändert, dann ändert sich das eben auch für OpenXe.
Ich schaue generell grade, wo wir im Unternehmen SSO oder LDAP einsetzen können, OpenXe ist da nur ein Punkt auf der Liste.
Die meissten Anwendungen, die wir nutzen, können das sowieso nicht. Von daher wird es so bleiben wie es ist.

Quote from Alex

Habt ihr ldaps oder ldap mit STARTTLS?

Kannst Du ins ldap log schauen?

Es muss ldaps sein. Ich weiß das auch nur, weil ich nur mit ldaps (Port 636) mit einem ldap Browser eine Verbindung bekomme.
Das läuft auf einem Qnap NAS, also der Domain Controller. Es gibt auch noch einen separaten LDAP Server aber die beiden können nicht gemeinsam betrieben werden. Der Domain Controller enthält ja LDAP.
Wegen dem Log habe ich nachgeschaut. In der GUI finde ich dazu nichts aber in /var/log liegt einiges.
Ich habe gelesen das es in log.samba stehen soll aber das sieht mir nicht danach aus. Es gibt noch eine log.winbindd und eine log.smbd. Wenn ich den Bind-Versuch mit dem Befehl ausführe ändert sich der Timestamp der Dateien nicht, wird also nichts geloggt in diesen Dateien...
Es kann eine Qnap Ding sein, ich habe jedenfalls Threads darüber gefunden, das Bind mit dem ADDC nicht funktioniert aber keine Lösung dazu. Ob das Einzelfälle sind oder ob das flächendeckend ist, da bin ich mir nicht sicher.
Ich glaube das wird zu Aufwändig, falls es überhaupt geht mit der QNAP. Andererseits, der LDAP Browser verbindet sich ganz normal über ldaps...

Quote from Alex

Ja ok, aber dann ist das die Rückmeldung vom LDAP.

Teste doch mal auf der Konsole:

Passwort falsch:

Code

ldapwhoami -vvv -H ldap://localhost:389 -D 'uid=jane,ou=people,dc=example,dc=com' -x -W
ldap_initialize( ldap://localhost:389/??base )
Enter LDAP Password: ldap_bind: Invalid credentials (49)

Passwort richtig:

Code

ldapwhoami -vvv -H ldap://localhost:389 -D 'uid=jane,ou=people,dc=example,dc=com' -x -W
ldap_initialize( ldap://localhost:389/??base )
Enter LDAP Password: 
dn:uid=jane,ou=People,dc=example,dc=com
Result: Success (0)

Mit ldap:// geht es bei mir nicht, wegen der fehlenden Verschlüsselung:
ldap_bind: Strong(er) authentication required (8)

additional info: BindSimple: Transport encryption required.

Mit ldaps:// würde es gehen aber ich bekomme immer den folgenden Fehler:

ldapwhoami -vvv -H ldaps://192.168.11.101 -D 'uid=t.user,ou=people,dc=domain,dc=internal' -x -W

ldap_initialize( ldaps://192.168.11.101:636/??base )

Enter LDAP Password:

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Da steht natürlich unsere Domäne drin...

Display More

Quote from Alex

Könnt ihr bitte mal die angehängte Änderung testen? Ich habe den Filter rausgeworfen und nur einen bind als Authentifizierung drin.

Der bind wird auf Basis der Einstellung RND durchgeführt:

Außerdem wird nun ein Fehler in die Logdatei geschrieben:

Display More

Mit der Änderung in der class.acl.php und ohne Filter bekomme ich nun keinen Fehler mehr angezeigt.
Die Anmeldung funktioniert aber auch nicht, Benutzer/Kennwort falsch.
Ich habe das Logging aktiviert, bekomme die selbe Rückmeldung wie du (bind failed).

Quote from Alex

Ich hatte gestern auch mal getestet, grundsätzlich hat das funktioniert. (Leider bin ich am LDAP-Filter schreiben ausgestiegen).

Den Port solltest Du eigentlich so eingeben können: hostname:port

Die Fehlermeldung sollte mal noch besser abgefangen werden, aber prinzipiell sagt die nur aus, dass es keine Treffer gab.

Ich hatte bereits versucht, den Port mitzugeben. Leider kommt dann dieser Fehler:

Funktioniert leider nicht. Völlig egal was ich als Filter verwende, ich bekomme immer die Fehlermeldung:

ldap_count_entries(): Argument #2 ($result) must be of type LDAP\Result, bool given

Ich denke, die Fehlermeldung bezieht sich auf das zweite Feld (Argument #2 ) der LDAP Einstellungen, also "LDAP RDN:".
Außerdem scheint dc=ldap in meine Fall (ADDC) nicht richtig zu sein. So wie ich das Verstehe müsste ich statt:
LDAP Basis DN: dc=ldap,dc=<domain>,dc=local
folgendes verwenden:
LDAP Basis DN: dc=<domain>,dc=local

...aber so funktioniert es auch nicht, sobald ich einen Filter mitgebe bekomme ich wieder den selben Fehler.

Quote from FireManager

Unser LDAP läuft auf dem Synology mit.
Im OpenXE ist der LDAP Username im Feld Benutzername hinterlegt. + Auswahl auf LDAP Verzeichnis... wie bei dir.

Zusätzlich ist unter Einstellungen -> System die Kachel LDAP Verzeichnis wie folgt befüllt:

Code

LDAP URI:  <IP oder Hostname des LDAP>
LDAP RDN:  uid={USER},cn=users,dc=ldap,dc=<domain>,dc=local
LDAP Basis DN:  dc=ldap,dc=<domain>,dc=local
LDAP Filter:  (&(objectClass=person)(cn={USER})(!(cn=admin)))

Bei uns läuft auf einer Qnap ein Domaincontroller. Der beinhaltet ja LDAP aber vielleicht liegt es doch daran?! Die Verbindung geht über SSL/TLS Port 636. Das kann ich in OpenXe gar nicht mitgeben.
Ich habe alles konfiguriert wie du geschrieben hast aber sobald der Filter drin ist bekomme ich folgenden Fehler:

Trage ich als Test bei Filter (objectclass=*) ein kommt es auch zu dem Fehler.
Wenn ich das Feld leer lasse, kommt der Fehler nicht. Stattdessen erhalte ich beim Login: Benutzername oder Passwort falsch.
In einem AD Browser produziert der Filter jedenfalls keinen Fehler aber ich sehe auch nicht das irgendwas rausgefiltert wird..
Wenn ich die Einstellungen (siehe oben) im AD Browser verwende, kann ich zwar connecten, bekomme aber nichts angezeigt und die Suchfunktion liefert keine Ergebnisse. Im AD Browser musste ich als Basis DN CN=Users,DC=secure-corner,DC=internal verwenden, damit User über die Suche auffindbar sind.

Edit:
Wenn ich in adsiedit.msc eine Abfrage mache und (&(objectClass=person)(cn=USER)(!(cn=admin))) verwende, bekomme ich keine Suchergebnisse.
Verwende ich z.B. nur (objectClass=person), werden mir Personen angezeigt, aber auch Computer.
Ich denke das geht nicht mit einem Domaincontroller oder was meint ihr?

Quote from Alex

Einstellungen -> Grundeinstellungen -> System -> LDAP

Quote from Alex

Ist php-ldap installiert?

Code

sudo apt-get install php-ldap

Das war nicht installiert. Nun kommt der Fehler nicht mehr aber ich kann mich auch nicht mit meinem Testuser anmelden.

Zum Verständnis: muss ich beim Erstellen des Benutzeraccounts ein Passwort vergeben? Wenn ich keins vergebe kann ich trotzdem speichern, die Passwortfelder sind danach trotzdem, jedenfalls scheinbar befüllt (Punkte). Ich habe es mit und ohne Passwort versucht und bei der Anmeldung an OpenXe habe ich es mit t.user und dem AD Passwort versucht, mit domain.internal\t.user und mit t.user@domain.internal und dem gültigen Passwort. Ich bekomme beim Login immer: Benutzername oder Passwort falsch.
Unter Login Methode muss nichts weiter eingetragen werden?

Quote from Alex

Einstellungen -> Grundeinstellungen -> System -> LDAP

Danke, habs gefunden.
Die Felder waren bereits befüllt, ich habe nur die IP angepasst und unseren Domänennamen (dc=unseredomain,dc=internal).
Was vorgegeben war weicht etwas von dem ab, was FireManager in Post #5 schrieb.
Ich habe es sowohl mit dem vorgegebenen String als auch mit dem von FireManager versucht, jeweils auf unsere Domäne angepasst aber ich bekomme folgenden Fehler:

Die selbe Meldung bekomme ich, wenn ich LDAP unkonfiguriert lasse und nur beim Nutzer auf LDAP umstelle.

Quote from FireManager

Hallo,

hab die Schnittstelle ans laufen bekommen
Das Ldap läuft bei uns auf dem Synology NAS mit (Paket Ldap Server) und im lokalen Netzwerk verfügbar.

In folgender Datei waren ein paar Anpassungen notwendig:

--> es wird quasi im Filter jetzt explizit der admin ausgenommen und auf den Username im Filter geprüft.

/var/www/html/phpwf/plugins/class.acl.php

In den Einstellungen --> System --> Bereich LDAP:

LDAP Verzeichnis:

LDAP URI: 192.168.200.210 (IP oder DNS)

LDAP RDN: uid={USER},cn=users,dc=ldap,dc=firemanager,dc=local

LDAP Basis DN: dc=ldap,dc=firemanager,dc=local

LDAP Filter: (&(objectClass=person)(cn={USER})(!(cn=admin)))

Bei der Benutzerverwaltung die User auf Ldap Verzeichnis umstellen (Drowdown)

Display More

Hi,

ich habe grade versucht die LDAP Anbindung einzurichten aber ich komme nicht weiter.
In der Benutzerverwaltung habe ich als Login Methode LDAP Verzeichnis ausgewählt aber ich finde nicht, wo die LDAP Verbindung konfiguriert wird. Den Punkt "In den Einstellungen --> System --> Bereich LDAP:" gibt es bei mir nicht.
Vielleicht verstehe ich das auch falsch oder es gibt den Punkt unter System einfach nicht mehr...

Wir testen derzeit..

Info zum aktuellen Stand:

Wir haben von Alex ein schriftliches Angebot erhalten und dieses am letzten Donnerstag beauftragt.

Ich hab gar nicht gefragt:
Was sagt den ihr denn zur Prozessbeschreibung Kuni und andrejohn ?
Passt das für euch so?

Alex
Kollegin Maria hat deine Prozessbeschreibung gelesen und für gut befunden.

Das passt!