Проблема с LDAP

Voronok · Непрочитанное сообщение **Voronok** » 2008-02-20 15:58:27

Всем добрый день!

Делал по статье http://www.lissyara.su/?id=1277 (Основы работы с LDAP). Только версия отличается, у меня - openldap-2.3.40.

Конфиг slapd.conf:

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema

include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

pidfile		/var/run/openldap/slapd.pid
argsfile	/var/run/openldap/slapd.args

modulepath	/usr/local/libexec/openldap
moduleload	back_ldbm

acces	to	attrs=userPassword
		by self write
		by anonymous auth
		by * none

acces	to	*
		by self write
		by anonynous read
		by * none

database	ldbm

suffix		"dc=sity,dc=tlt"
rootdn		"cn=Manager,dc=sity,dc=tlt"

rootpw		secret

directory	/var/db/openldap-data

index	cn,sn,uid	pres,eq,sub

Добавил нужные строки в /etc/rc.conf, как было указано.

Запускаю командой:

Код: Выделить всё

/usr/local/etc/rc.d/slapd.sh start

но демон не стартует, а в лог пишется следующее:

Код: Выделить всё

daemon: bind(7) failed errno=49 (Can't assign requested address)
slapd stopped
connections_destroy: nothing to destroy.

Не подскажите, в чем может быть загвоздка?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Voronok · Непрочитанное сообщение **Voronok** » 2008-02-20 16:17:27

Сам косякнул. В /etc/rc.conf вместо

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://10.1.2.5/"'

надо было писать

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'

Voronok · Непрочитанное сообщение **Voronok** » 2008-02-20 16:38:56

Едем дальше )

Применяю файл sity.ldif (взят из мануала к UTM5):

Код: Выделить всё

dn: dc=sity, dc=tlt
objectclass: dcObject
objectclass: organization
o: sity
dc: sity
dn: cn=Manager, dc=eity, dc=tlt
objectclass: organizationalRole
cn: Manager

командой:

Код: Выделить всё

ldapadd -x -D "cn=Manager,dc=sity,dc=tlt"  -w secret -f sity.ldif

и получаю сообщение, что

Код: Выделить всё

ldapadd: attributeDescription "dn": (possible missing newline after line 5 of entry "dc=sity, dc=tlt"?)
adding new entry "dc=sity, dc=tlt"
ldapadd: Undefined attribute type (17)
	additional info: dn: attribute type undefined

В чем дело, помогите разобраться. Или поделитесь схемами своих работающих ldif-ов, которые Вы добавляли в самом начале, может разберусь.

princeps

Voronok писал(а):attribute type undefined

Не уверен, но попробуй добавить objectclass top:
dn: dc=sity, dc=tlt
objectclass: dcObject
objectclass: organization
objectclass: top
o: sity
dc: sity
и, вот, не знаю, у меня написано так: objectClass, оно к регистру чувствительно?

Voronok · Непрочитанное сообщение **Voronok** » 2008-02-20 17:31:25

Да, спасибо большое, так добавилось. Мне вот что странно: если из винды подключаться с помощью LDAPadmin'a, то анонимное соединение устанавливается, а если указываешь любые юзер/пасс (в том числе и Manager/secret из slapd.conf), то ругается:

Код: Выделить всё

LDAP error: Недопустимый синтаксис DN!

Хотя, как я понял, следубщих записей в slapd.conf должно хватать для доступа к базе:

Код: Выделить всё

suffix      "dc=sity,dc=tlt"
rootdn      "cn=Manager,dc=sity,dc=tlt"
rootpw      secret

В принципе и хватает, ведь из консоли, то я могу добавлять. Или там другая система?

Voronok · Непрочитанное сообщение **Voronok** » 2008-02-20 17:42:13

Тормоз ((
Надо было в username писать полностью: cn=Manager,dc=sity,dc=tlt
Так работает. Сорри.

princeps

да, виндовые варианты типа sity\Manager здесь не катят

lsn · Непрочитанное сообщение **lsn** » 2008-03-23 17:03:39

Voronok писал(а):Тормоз ((
Надо было в username писать полностью: cn=Manager,dc=sity,dc=tlt
Так работает. Сорри.

Народ, а расскажите про настройку LDAPAdmin поподробнее? Я вводил полностью, не пускает, даже причину понять не могу =(

lsn · Непрочитанное сообщение **lsn** » 2008-03-23 18:04:41

Все, понял, ldap пускает только админа из slapd.conf.
Поравьте, если я не прав

dikens3 · Непрочитанное сообщение **dikens3** » 2008-03-23 21:25:56

lsn писал(а):Все, понял, ldap пускает только админа из slapd.conf.
Поравьте, если я не прав

ldap пускает в зависимости от прав, настроенных в конфигурационном файле. root должен быть обязательно и ему всё можно. Но можно наделить правами и других пользователей.

lsn · Непрочитанное сообщение **lsn** » 2008-03-24 8:30:28

Спасибо, почитаю

forum.lissyara.su

Проблема с LDAP

Проблема с LDAP

Услуги хостинговой компании Host-Food.ru

Re: Проблема с LDAP

Re: Проблема с LDAP

Re: Проблема с LDAP

Re: Проблема с LDAP

Re: Проблема с LDAP

Re: Проблема с LDAP

Re: Проблема с LDAP

Re: Проблема с LDAP

Re: Проблема с LDAP

Re: Проблема с LDAP