Ldap@LAM

[aless]

Добрый день. По статье http://www.lissyara.su/?id=1329 поставил все это добро, все работет. Также для визуализации поставил LAM - не могу его запустить и все, в логах slapd.log при авторизации пишеться

Mar 31 16:30:09 tower slapd[22671]: conn=440 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Mar 31 16:30:09 tower slapd[22671]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Mar 31 16:30:09 tower slapd[22671]: conn=440 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Mar 31 16:30:09 tower slapd[22671]: conn=441 fd=17 ACCEPT from IP=127.0.0.1:61877 (IP=0.0.0.0:389)
Mar 31 16:30:09 tower slapd[22671]: conn=440 op=1 UNBIND
Mar 31 16:30:09 tower slapd[22671]: conn=440 fd=16 closed
Mar 31 16:30:09 tower slapd[22671]: conn=441 op=0 BIND dn="cn=root,dc=xxxxxxxxx,dc=com" method=128
Mar 31 16:30:09 tower slapd[22671]: conn=441 op=0 BIND dn="cn=root,dc=xxxxxxxxx,dc=com" mech=SIMPLE ssf=0
Mar 31 16:30:09 tower slapd[22671]: conn=441 op=0 RESULT tag=97 err=0 text=
Mar 31 16:30:09 tower slapd[22671]: conn=441 op=1 SRCH base="cn=subschema" scope=0 deref=0 filter="(objectClass=*)"
Mar 31 16:30:09 tower slapd[22671]: conn=441 op=1 SRCH attr=objectclasses
Mar 31 16:30:09 tower slapd[22671]: conn=441 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 31 16:30:09 tower slapd[22671]: conn=441 op=2 SRCH base="cn=subschema" scope=0 deref=0 filter="(objectClass=*)"
Mar 31 16:30:09 tower slapd[22671]: conn=441 op=2 SRCH attr=attributetypes

Может кто сталкивался и знает куда можно посмотреть.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Aust]

А как это ты LAM запустить хочешь? Это же ВЭБ морда к LDAP.... Опиши как ты ставил и настраивал LAM

[Гость]

Да как в статье у Лиcа описано, так точно и поставил. При попытке через WWW залогиниться и подключиться к дереву ldap получаю всегда

Fatal error: Maximum execution time of 30 seconds exceeded in /usr/local/www/lam/lib/ldap.inc on line 367

а влогах slapd.log то что описал выше. Конфиги необходимы?

[Aust]

Мда, конфиги увидеть было бы не плохо...

[aless]

Конфиги все по ldap или только lam?

[Aust]

Для начала настройки ЛАМ, а там можно и дальше покопать будет

[aless]

tower# cat lam.conf
# LDAP Account Manager configuration

# server address (e.g. ldap://localhost:389 or ldaps://localhost:636)
ServerURL: ldap://127.0.0.1:389

# list of users who are allowed to use LDAP Account Manager
# names have to be seperated by semicolons
# e.g. admins: cn=admin,dc=yourdomain,dc=org;cn=root,dc=yourdomain,dc=org
Admins: cn=root,dc=xxxxxx,dc=com

# password to change these preferences via webfrontend
Passwd: xxxxxxx

# suffix of tree view
# e.g. dc=yourdomain,dc=org
treesuffix: dc=xxxxxxx,dc=com
usersuffix: ou=users,dc=xxxxxxx,dc=com
groupsuffix: ou=groups,dc=xxxxxxx,dc=com
hostsuffix: ou=machines,dc=xxxxxxx,dc=com
domainsuffix: ou=Domains,dc=xxxxxxx,dc=com

# maximum number of rows to show in user/group/host lists
maxlistentries: 50

# default language (a line from config/language)
defaultLanguage: ru_RU.utf8:UTF-8:Русский (Россия)

# Path to external Script
scriptPath:

# Server of external Script
scriptServer:

# Number of minutes LAM caches LDAP searches.
cachetimeout: 5
samba3: yes

# Module settings

modules: posixAccount_minUID: 10000
modules: posixAccount_maxUID: 30000
modules: posixAccount_minMachine: 50000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 10000
modules: posixGroup_maxGID: 20000
modules: posixGroup_pwdHash: CRYPT
modules: posixAccount_pwdHash: CRYPT

# List of active account types.
activeTypes: user,group,host,smbDomain


types: suffix_user: ou=users,dc=xxxxxxxx,dc=com
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount

types: suffix_group: ou=groups,dc=xxxxxxx,dc=com
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping

types: suffix_host: ou=machines,dc=xxxxxxx,dc=com
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount

types: suffix_smbDomain: ou=domains,dc=xxxxxxxx,dc=com
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain



# Access rights for home directories
scriptRights: 755
modules: sambaSamAccount_timeZone: 2

[Aust]

Я, помнится, настраивал все через ВЭБ морду, давай так, попробуй мой конфиг, если не подымится, исключим конфиг из уравнения....

Код: Выделить всё

ServerURL: ldap://localhost:389
Admins: cn=Manager,dc=xxxxxxxxxx,dc=com,dc=ua
Passwd: xxxxxxxxx
treesuffix: dc=xxxxxxxxxxx,dc=com, dc=ua
maxlistentries: 30
defaultLanguage: ru_RU.utf8:UTF-8:Русский (Россия)
scriptPath:
scriptServer:
cachetimeout: 5
modules: posixAccount_minUID: 10000
modules: posixAccount_maxUID: 30000
modules: posixAccount_minMachine: 50000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 10000
modules: posixGroup_maxGID: 20000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA
activeTypes: user,group,host,smbDomain
types: suffix_user: ou=Users,dc=xxxxxxxxxx,dc=com,dc=ua
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
types: suffix_group: ou=Groups,dc=xxxxxxxx,dc=com,dc=ua
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping
types: suffix_host: ou=Computers,dc=xxxxxxxx,dc=com,dc=ua
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount
types: suffix_smbDomain: ou=domains,dc=xxxxxxxx,dc=com,dc=ua
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain
modules: sambaSamAccount_timeZone: 2
types: suffix_mailAlias:
types: attr_mailAlias: #cn;#rfc822MailMember

[aless]

Да я тоже пробовал и через веб, и так ручками строить ничего не вышло, сейчас попробую твой конфиг.

[aless]

Тот же результат.
Apr 1 13:31:29 tower slapd[22671]: conn=57247 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Apr 1 13:31:29 tower slapd[22671]: conn=57248 fd=22 ACCEPT from IP=127.0.0.1:63847 (IP=0.0.0.0:389)
Apr 1 13:31:29 tower slapd[22671]: conn=57247 op=1 UNBIND
Apr 1 13:31:29 tower slapd[22671]: conn=57247 fd=24 closed
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=0 BIND dn="cn=root,dc=,dc=com" method=128
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=0 BIND dn="cn=root,dc=,dc=com" mech=SIMPLE ssf=0
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=0 RESULT tag=97 err=0 text=
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=1 SRCH base="cn=subschema" scope=0 deref=0 filter="(objectClass=*)"
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=1 SRCH attr=objectclasses
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=2 SRCH base="cn=subschema" scope=0 deref=0 filter="(objectClass=*)"
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=2 SRCH attr=attributetypes
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 1 13:31:29 tower slapd[22671]: conn=57249 fd=24 ACCEPT from IP=127.0.0.1:63848 (IP=0.0.0.0:389)
Apr 1 13:31:29 tower slapd[22671]: conn=57248 op=3 UNBIND
Apr 1 13:31:29 tower slapd[22671]: conn=57248 fd=22 closed
Apr 1 13:31:29 tower slapd[22671]: conn=57249 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Apr 1 13:31:29 tower slapd[22671]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 13:31:29 tower slapd[22671]: conn=57249 op=0 RESULT tag=120 err=2 text=unsupported extended operation
Apr 1 13:31:29 tower slapd[22671]: conn=57250 fd=22 ACCEPT from IP=127.0.0.1:63849 (IP=0.0.0.0:389)
Apr 1 13:31:29 tower slapd[22671]: conn=57249 op=1 UNBIND
Apr 1 13:31:29 tower slapd[22671]: conn=57249 fd=24 closed
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=0 BIND dn="cn=root,dc=,dc=com" method=128
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=0 BIND dn="cn=root,dc=,dc=com" mech=SIMPLE ssf=0
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=0 RESULT tag=97 err=0 text=
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=1 SRCH base="cn=subschema" scope=0 deref=0 filter="(objectClass=*)"
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=1 SRCH attr=objectclasses
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=2 SRCH base="cn=subschema" scope=0 deref=0 filter="(objectClass=*)"
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=2 SRCH attr=attributetypes
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 1 13:31:29 tower slapd[22671]: conn=57251 fd=24 ACCEPT from IP=127.0.0.1:63850 (IP=0.0.0.0:389)
Apr 1 13:31:29 tower slapd[22671]: conn=57250 op=3 UNBIND
Apr 1 13:31:29 tower slapd[22671]: conn=57250 fd=22 closed
Apr 1 13:31:29 tower slapd[22671]: conn=57251 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Apr 1 13:31:29 tower slapd[22671]: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"

Может это все дело в в том что я использую не Manager а root

[Aust]

глянь еще в файлик /usr/local/www/lam/config/config.cfg, там пароль указать надо, но кажется мне что не в этом дело...
Пожешь еще попробовать переустановить ЛАМ и обрти внимание на то, все ли зависимости установлены

[aless]

Смущает do_extended: unsupported operation "1.3.6.1.4.1.1466.20037" по инету ничего толкового так и не нарыл по этому поводу. Попробую переставить.

[aless]

Все тот же результат.

[aless]

Все, проблема решилась так:
1. Переособрал ldap закомментировав в Makefile - with-tls
2. Качнул с lam.sf.net новую версию, перписал поверх старой.
3. Настроил через www интерфей.