пароль в ldapscripts

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
maxima
рядовой
Сообщения: 12
Зарегистрирован: 2008-03-28 11:43:18

пароль в ldapscripts

Непрочитанное сообщение maxima » 2008-03-31 16:26:44

Добрый вечер
В скриптах ldap в конфиге /usr/local/etc/ldapscripts/ldapscripts.conf
есть такая строка
BINDPWD="password", если забивать в нее пароль, как по статье (Настройка Samba для хранения информации в LDAP), то при попытке добавления группы admins, выходит ошибка

Код: Выделить всё

# ldapaddgroup admins
Warning : using command-line passwords, ldapscripts may not be safe
Error adding group admins to LDAP
А в логах >> 03/31/08 - 17:08 : Command : /usr/local/bin/ldapaddgroup admins
ldap_bind: Can't contact LDAP server (-1)
ldap_bind: Can't contact LDAP server (-1)
Error adding group admins to LDAP
Тоже происходит со сгенерированным паролем {SSHA} ......
А если пользоваться файлом BINDPWDFILE="/usr/local/etc/ldapscripts/ldapscripts.passwd" и прописать пароль туда, ты выходит
Error adding group admins to LDAP
, а в логе тоже самое что и с паролем.
Последний раз редактировалось maxima 2008-04-01 11:21:40, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: пароль в ldapscripts

Непрочитанное сообщение dikens3 » 2008-03-31 17:25:37

А вообще LDAP запущен?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

maxima
рядовой
Сообщения: 12
Зарегистрирован: 2008-03-28 11:43:18

Re: пароль в ldapscripts

Непрочитанное сообщение maxima » 2008-04-01 11:18:42

Добрый день.
Сам Ldap запущен и на команду

Код: Выделить всё

ps ax | grep slap
откликается нормально (

Код: Выделить всё

1021  ??  IsJ    0:00.36 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop  9702  p0  S+J    0:00.00 grep slap)
, из винды в проге LdapAdmin пароль принимает и видны созданные контейнеры для хранение пользователей(ou=users), (ou=computers) и (ou=groups), а группы добавлять не хочет, чем то ему пороль не нравится, а чем не пойму.

maxima
рядовой
Сообщения: 12
Зарегистрирован: 2008-03-28 11:43:18

пароль в ldapscripts

Непрочитанное сообщение maxima » 2008-04-01 12:45:46

Может кто сталкивался с такой проблемой при настройке Ldap
Если в ldapscripts.conf убрать пароль (#BINDPWD), то при попытке добавить ldapaddgroup admins выдается

Код: Выделить всё

Unable to read password file , exiting...
а в логах

Код: Выделить всё

 04/01/08 - 13:25 : Command : /usr/local/bin/ldapaddgroup admins
ldap_bind: Can't contact LDAP server (-1)
ldap_bind: Can't contact LDAP server (-1)
Error adding group admins to LDAP
Unable to read password file , exiting...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: пароль в ldapscripts

Непрочитанное сообщение dikens3 » 2008-04-01 14:42:50

cat ldapscripts.conf
SERVER="ldapi://%2fvar%2frun%2fopenldap%2fldapi/"
BINDDN="cn=root,dc=mydomain,dc=localnet"
BINDPWD="12345"
проверь настройки для подключения к серверу.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

maxima
рядовой
Сообщения: 12
Зарегистрирован: 2008-03-28 11:43:18

Re: пароль в ldapscripts

Непрочитанное сообщение maxima » 2008-04-01 15:11:05

Спасибо
Проблема разрешилась еще проще. В ldapscripts.conf

Код: Выделить всё

SERVER="localhost"
вместо ранее указанного IP-шника вернулся localhost и все заработало.