DHCP + LDAP

[wanderer]

Здравствуйте!
настраиваю PDC на самбе по статье http://www.lissyara.su/?id=1487 ..
но вот возникает проблема, в которую бьюсь головой об стену уже очень долго не могу понять в чем дело.
ситуация: OpenLDAP, Samba и DNS - устанавливаются и запускаются прекрасно! а вот с DHCP сервером проблемы. устанавливается, но не может запуститься:

Код: Выделить всё

firebat# /usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.5rc2
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Error: Cannot find LDAP entry matching (&(objectClass=dhcpServer)(|(cn=firebat.pr.pfox.spb.ru)(cn=firebat.pr.pfox.spb.ru)))
Configuration file errors encountered -- exiting

/usr/local/etc/dhcpd.conf:

Код: Выделить всё

ldap-server "127.0.0.1";
ldap-port 389;
ldap-username "cn=root,dc=pr,dc=pfox,dc=spb,dc=ru";
ldap-password "xxx";
ldap-base-dn "ou=dhcp,dc=pr,dc=pfox,dc=spb,dc=ru";
ldap-method dynamic;

dhcpd.ldif:

Код: Выделить всё

dn: ou=dhcp, dc=pr,dc=pfox,dc=spb,dc=ru
ou: dhcp
description: configuration information for DHCP
objectClass: top
objectClass: organizationalUnit

dn: cn=conf, ou=dhcp, dc=pr,dc=pfox,dc=spb,dc=ru
dhcpSecondaryDN: cn=firebat.pr, ou=dhcp, dc=pr,dc=pfox,dc=spb,dc=ru
dhcpStatements: ddns-update-style none
dhcpStatements: ddns-updates off
dhcpStatements: client-updates off
dhcpStatements: use-host-decl-names on
dhcpStatements: always-reply-rfc1048 on
dhcpStatements: default-lease-time 86400
dhcpStatements: max-lease-time 129600
dhcpStatements: authoritative
objectClass: top
objectClass: dhcpService
objectClass: dhcpOptions
dhcpPrimaryDN: ou=dhcp, dc=pr,dc=pfox,dc=spb,dc=ru
dhcpOption: domain-name "pr.pfox.spb.ru"
dhcpOption: domain-name-servers 192.168.100.1
cn: conf

dn: cn=firebat.pr, ou=dhcp, dc=pr,dc=pfox,dc=spb,dc=ru
dhcpServiceDN: cn=conf, ou=dhcp, dc=pr,dc=pfox,dc=spb,dc=ru
objectClass: top
objectClass: dhcpServer
cn: firebat.pr

dn: cn=192.168.100.0, cn=conf, ou=dhcp, dc=pr,dc=pfox,dc=spb,dc=ru
objectClass: top
objectClass: dhcpSubnet
objectClass: dhcpOptions
dhcpNetMask: 24
dhcpRange: 192.168.100.50 192.168.100.250
dhcpOption: domain-name-servers 192.168.100.1
dhcpOption: routers 192.168.100.1
dhcpOption: ntp-servers 192.168.100.1
dhcpOption: broadcast-address 192.168.100.255
dhcpOption: default-ip-ttl 64
dhcpOption: default-tcp-ttl 64
cn: 192.168.100.0

прошу, подскажите в чем проблема? пробовал также и по статье http://www.samag.ru/art/02.2007/02.2007_03.html - тоже самое

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

(&(objectClass=dhcpServer)(|(cn=firebat.pr.pfox.spb.ru)(cn=firebat.pr.pfox.spb.ru)))

руками - находит?

[wanderer_]

как это просмотреть? какой утилитой?

[wanderer_]

если ldapsearch, то:

Код: Выделить всё

firebat# ./ldapsearch objectclass=dhcpServer
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: objectclass=dhcpServer
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

[wanderer_]

вроде как-то осилил ldapsearch:

Код: Выделить всё

firebat# ldapsearch -x -b 'dc=pr,dc=pfox,dc=spb,dc=ru' | grep dhcp
# dhcp, pr.pfox.spb.ru
dn: ou=dhcp,dc=pr,dc=pfox,dc=spb,dc=ru
ou: dhcp
# conf, dhcp, pr.pfox.spb.ru
dn: cn=conf,ou=dhcp,dc=pr,dc=pfox,dc=spb,dc=ru
dhcpSecondaryDN: cn=firebat.pr,ou=dhcp,dc=pr,dc=pfox,dc=spb,dc=ru
dhcpStatements: ddns-update-style none
dhcpStatements: ddns-updates off
dhcpStatements: client-updates off
dhcpStatements: use-host-decl-names on
dhcpStatements: always-reply-rfc1048 on
dhcpStatements: default-lease-time 86400
dhcpStatements: max-lease-time 129600
dhcpStatements: authoritative
objectClass: dhcpService
objectClass: dhcpOptions
dhcpPrimaryDN: ou=dhcp,dc=pr,dc=pfox,dc=spb,dc=ru
dhcpOption: domain-name "pr.pfox.spb.ru"
dhcpOption: domain-name-servers 192.168.100.1
# firebat.pr, dhcp, pr.pfox.spb.ru
dn: cn=firebat.pr,ou=dhcp,dc=pr,dc=pfox,dc=spb,dc=ru
dhcpServiceDN: cn=conf,ou=dhcp,dc=pr,dc=pfox,dc=spb,dc=ru
objectClass: dhcpServer
# 192.168.100.0, conf, dhcp, pr.pfox.spb.ru
dn: cn=192.168.100.0,cn=conf,ou=dhcp,dc=pr,dc=pfox,dc=spb,dc=ru
objectClass: dhcpSubnet
objectClass: dhcpOptions
dhcpNetMask: 24
dhcpRange: 192.168.100.50 192.168.100.250
dhcpOption: domain-name-servers 192.168.100.1
dhcpOption: routers 192.168.100.1
dhcpOption: ntp-servers 192.168.100.1
dhcpOption: broadcast-address 192.168.100.255
dhcpOption: default-ip-ttl 64
dhcpOption: default-tcp-ttl 64

т.е., в базе, как я понимаю все есть?..

[Alex Keda]

оно ищет тем запросом что я спросил.
т.е. если он не нахходит - то либо запрос менять, либо в базе чё-то не так

[wanderer_]

Код: Выделить всё

firebat# ldapsearch '(&(objectClass=dhcpServer)(|(cn=firebat.pr.pfox.spb.ru)(cn=firebat.pr.pfox.spb.ru)))'
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (&(objectClass=dhcpServer)(|(cn=firebat.pr.pfox.spb.ru)(cn=firebat.pr.pfox.spb.ru)))
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

т.е. не находит. переставлял LDAP сервер уже раз 5. вношу сначала main.ldif, потом вношу записи для ДНС сервера, ставлю его, он запускается, работает вроде нормально. потом вношу dhcp.ldif, ставлю его, но все тоже самое что можете посоветовать?

[Dron]

Причину искать
ldapsearch так и сказал, что:
filter: (&(objectClass=dhcpServer)(|(cn=firebat.pr.pfox.spb.ru)(cn=firebat.pr.pfox.spb.ru)))

result: 32 No such object
Значит где-то ошибся, нет такого объекта...
Смотри базу LDAP... Плюс не мешаело бы включить debug на LDAP, смотреть чего рассказывать будет, сверять с тем, что есть, дотачивать

[baradatiy]

А как быть, если вручную (через ldapsearch) находит, а при запуске все равно говорит "Cannot find LDAP entry matching"?

[f0s]

у мен было тоже самое.. правда забыл как исправил...