LDAP nss_ldap

[RV]

Наверное избитый вопрос уже, но в поиске ничего не нашёл.
Ставлю LDAP и Samba по статьям
http://www.lissyara.su/?id=1329 и
http://www.lissyara.su/?id=1487
Остановился на вот этой же ошибке :

Помогите пожалуйста, при добавлении пользователей в лдап вылазит вот такая штука:

Код: Выделить всё

ldapaddgroup admins
Successfully added group admins to LDAP
root@test-server:/var/log# ldapaddgroup people
Successfully added group people to LDAP
root@test-server:/var/log# ldapaddgroup computers
Successfully added group computers to LDAP
root@test-server:/var/log# ldapadduser testuser people
Cannot resolve group people to gid : groupname not found

nss_ldap поставлен, все конфиги уже раза 3 перепроверил.
Подключиться через LdapAdmin - подключается,
Команда

Код: Выделить всё

 ldapsearch -LLL -x -b 'dc=expo,dc=ru' '*' 

выдает

Код: Выделить всё

No such object (32)

Вот что в логах:

Код: Выделить всё

Oct 16 14:32:20 Fserv slapd[523]: conn=12 fd=13 ACCEPT from IP=127.0.0.1:63983 (IP=127.0.0.1:389)
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=0 BIND dn="" method=128
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=0 RESULT tag=97 err=0 text=
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=1 SRCH base="dc=expo,dc=ru" scope=2 deref=0 filter="(objectClass=*)"
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=1 SRCH attr=*
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=2 UNBIND
Oct 16 14:32:20 Fserv slapd[523]: conn=12 fd=13 closed

Думаю что проблема в

Код: Выделить всё

BIND dn=""

но где копать не пойму

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а зачем вам лдап? дань популярности?
========
по сабжу - не знаю, не юзал лдап...
но предположу что нет соответствующей системной группы на которую идёт маппинг

[RV]

Да что то вариант со LDAP приглянулся больше чем
с системными пользователями,
хоть со LDAP разберуть немного, если победю )))

[Dron]

Какие скрипты ипользуются для связки SAMBA+LDAP?
Чем делалась первоначальная иннициализация каталога?
nss_ldap вообще работает? т.е. система видиn пользователей из ldap?

[RV]

До самбы дело даже не дошло
не работает ldapadduser
непонятно работает ldapsearh

[Dron]

Во-во
этот самый ldapadduser откуда?

[RV]

из nss_ldap судя по всему.
система получается ен видит группу,
заведённую в LDAP.
а ldapsearh не из nss_ldap получается,
а он тоже не работает

[Dron]

давай конфиги, будем посмотреть
или можешь мои посмотреть в http://forum.lissyara.su/viewtopic.php?f=8&t=5372 мож найдешь чего у себя...
интересуют слудующие:

Код: Выделить всё

/usr/local/etc/openldap/slapd.conf
/usr/local/etc/openldap/ldap.conf
/usr/local/etc/ldap.conf
/usr/local/etc/nss_ldap.conf

Ну и файлик ldif с инициализацией каталога...

[f0s]

Наверное избитый вопрос уже, но в поиске ничего не нашёл.
nss_ldap поставлен, все конфиги уже раза 3 перепроверил.
Подключиться через LdapAdmin - подключается,
Команда

Код: Выделить всё

 ldapsearch -LLL -x -b 'dc=expo,dc=ru' '*' 

выдает

Код: Выделить всё

No such object (32)

[/code]но где копать не пойму

в общем данная ошибка выдается потому, что у тебя не добавлено expo.ru

[Dron]

либо не добавлено, либо добавлено, но не то
Почему и спрашиваю про иннициализацию каталога

[RV]

Куда не добавлено expo.ru ?
Блин копировал копировал конфиги, всё куда то пропало (((

[RV]

опа при ребуте ещё нашёл что :

Код: Выделить всё

slapd[513]: nss_ldap: could not search LDAP server - Server is unavailable

[RV]

Fserv# cat slapd.conf

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
modulepath      /usr/local/libexec/openldap
moduleload      back_ldbm
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none

        access to *
        by self write
        by anonymous read
        by * none

database        ldbm
suffix          "dc=expo,dc=ru"
rootdn          "cn=root,dc=expo,dc=ru"
rootpw          {SSHA}***********************
directory       /var/db/openldap-data

loglevel        256

index   objectClass     eq
index   cn              eq

[RV]

nss_ldap.conf

Код: Выделить всё

host 127.0.0.1
base dc=expo,dc=ru
ldap_version 3
port 389
scope one
timelimit 30
bind_timelimit 10
bind_policy soft
nss_connect_policy persist
idle_timelimit 3600
nss_paged_results yes
pagesize 1000

nss_base_group  ou=groups,dc=expo,dc=ru?one
nss_base_passwd ou=users,dc=expo,dc=ru?one
nss_base_passwd ou=computers,dc=expo,dc=ru?one
nss_base_shadow ou=users,dc=expo,dc=ru?one

ldap.conf вообще не трогал. он пустой

[RV]

ldif файлик

Код: Выделить всё

dn: dc=expo,dc=ru
objectClass: dcObject
objectClass: organization
objectClass: top
dc: expo
o: expo

dn: ou=users,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: groups

dn: ou=computers,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: computers

[fr33man]

Ты этот Ldif файлик в ldap добавил?

Покажи скрин ldapadmin, где у тебя все показывается...

P.S. ldapadduser из набора скриптов ldapscripts(/usr/ports/net/ldapscripts/)

[f0s]

ldif файлик

Код: Выделить всё

dn: dc=expo,dc=ru
objectClass: dcObject
objectClass: organization
objectClass: top
dc: expo
o: expo

dn: ou=users,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: users

dn: ou=groups,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: groups

dn: ou=computers,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: computers

и что пишет при добавлении этого лдифа?

[RV]

При добавлении пишет что всё ок.
Группы долбавляет,
а пользователя нет

[RV]

В nss_ldap.conf добавил

Код: Выделить всё

uri ldap://127.0.0.1/
binddn cn=root,dc=expo,dc=ru

Добавил группы. Всё ок.
Добавляю пользователей - ошибка

Код: Выделить всё

Fserv# ldapaddgroup admins
Successfully added group admins to LDAP
Fserv# ldapaddgroup people
Successfully added group people to LDAP
Fserv# ldapaddgroup computers
Successfully added group computers to LDAP
Fserv# ldapadduser admin admins
Cannot resolve group admins to gid : groupname not found

В логах LDAP

Код: Выделить всё

Oct 16 21:10:00 Fserv slapd[1032]: conn=18 fd=15 ACCEPT from IP=127.0.0.1:64611 (IP=127.0.0.1:389)
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 op=0 BIND dn="cn=root,dc=expo,dc=ru" method=128
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 op=0 RESULT tag=97 err=53 text=unauthenticated bind (DN with no password) disallowe
d
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 op=1 UNBIND
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 fd=15 closed

[Dron]

в /etc/nssswitch.conf ldap вписал?
а так помоему надо копать файл настроек ldapscripts
я этот пакет не юзал, использую smbldap-tools

[RV]

Конфиг скриптов:

Код: Выделить всё

SERVER="127.0.0.1"
BINDDN="cn=root,dc=expo,dc=ru"
BINDPWD="мой пароль"

SUFFIX="dc=expo,dc=ru" # Global suffix
GSUFFIX="ou=groups"        # Groups ou (just under $SUFFIX)
USUFFIX="ou=users"         # Users ou (just under $SUFFIX)
MSUFFIX="ou=computers"      # Machines ou (just under $SUFFIX)

GIDSTART="10000" # Group ID
UIDSTART="10000" # User ID
MIDSTART="20000" # Machine ID

USHELL="/usr/sbin/nologin"
UHOMES="/home/samba/homes/%u" # хомяк пользователя. вместо %u будет подставлено имя пользователя
ASKGECOS="no"     # Спрашивать пользователя полное имя или нет.
CREATEHOMES="yes"  # создаем хомяки пользователей
HOMESKEL="/etc/skel"  # где брать начальные настройки пользователей
HOMEPERMS="700"

PASSWORDGEN="head -c8 /dev/random | uuencode -m - | sed -n -e '2s|=*$||;2p' | sed -e 's|+||g' -e 's|/||g'"
RECORDPASSWORDS="yes"
PASSWORDFILE="/var/log/ldapscripts_passwd.log"
LOGFILE="/var/log/ldapscripts.log"
TMPDIR="/tmp"

LDAPSEARCHBIN="/usr/local/bin/ldapsearch"
LDAPADDBIN="/usr/local/bin/ldapadd"
LDAPDELETEBIN="/usr/local/bin/ldapdelete"
LDAPMODIFYBIN="/usr/local/bin/ldapmodify"
LDAPMODRDNBIN="/usr/local/bin/ldapmodrdn"
LDAPPASSWDBIN="/usr/local/bin/ldappasswd"

GETENTPWCMD=""
GETENTGRCMD=""
GTEMPLATE=""
UTEMPLATE=""
MTEMPLATE=""

В nss_swith ldap прописан

Код: Выделить всё

group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files

[RV]

Так и не разобрался.
Переустановил - заново настроил, заработало

[HappyS]

Скажи, а что ты переустанавливал? всю машину или только nss_ldap? У меня схожая проблема, мне нельзя переустанавливать машину. Как правильно деинсталлировать и поставить вновь. У меня установлены ldap, samba, nss_ldap. Какие пакеты мне переставить? Webmin поставил в качестве ldap_admin. ldap!admin под виндусом видит мой ldap сервер, успешно тестирует, но потом выбрасывет ошибку LDAP error: Нет такого объекта!

[f0s]

Скажи, а что ты переустанавливал? всю машину или только nss_ldap? У меня схожая проблема, мне нельзя переустанавливать машину. Как правильно деинсталлировать и поставить вновь. У меня установлены ldap, samba, nss_ldap. Какие пакеты мне переставить? Webmin поставил в качестве ldap_admin. ldap!admin под виндусом видит мой ldap сервер, успешно тестирует, но потом выбрасывет ошибку LDAP error: Нет такого объекта!

анонимусом тоже не входит?

[Dron]

LDAP error: Нет такого объекта!

не добавлены объекты в каталог...
небыла произведена инициальзация каталога, т.е. небыл добавлен первый ldif с описанием хотя бы корня...