Проблема с LDAP

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Voronok
рядовой
Сообщения: 25
Зарегистрирован: 2006-06-29 18:53:59

Проблема с LDAP

Непрочитанное сообщение Voronok » 2008-02-20 15:58:27

Всем добрый день!

Делал по статье http://www.lissyara.su/?id=1277 (Основы работы с LDAP). Только версия отличается, у меня - openldap-2.3.40.

Конфиг slapd.conf:

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema

include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

pidfile		/var/run/openldap/slapd.pid
argsfile	/var/run/openldap/slapd.args

modulepath	/usr/local/libexec/openldap
moduleload	back_ldbm

acces	to	attrs=userPassword
		by self write
		by anonymous auth
		by * none

acces	to	*
		by self write
		by anonynous read
		by * none

database	ldbm

suffix		"dc=sity,dc=tlt"
rootdn		"cn=Manager,dc=sity,dc=tlt"

rootpw		secret

directory	/var/db/openldap-data

index	cn,sn,uid	pres,eq,sub
Добавил нужные строки в /etc/rc.conf, как было указано.

Запускаю командой:

Код: Выделить всё

/usr/local/etc/rc.d/slapd.sh start
но демон не стартует, а в лог пишется следующее:

Код: Выделить всё

daemon: bind(7) failed errno=49 (Can't assign requested address)
slapd stopped
connections_destroy: nothing to destroy.
Не подскажите, в чем может быть загвоздка?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Voronok
рядовой
Сообщения: 25
Зарегистрирован: 2006-06-29 18:53:59

Re: Проблема с LDAP

Непрочитанное сообщение Voronok » 2008-02-20 16:17:27

Сам косякнул. В /etc/rc.conf вместо

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://10.1.2.5/"' 
надо было писать

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'

Voronok
рядовой
Сообщения: 25
Зарегистрирован: 2006-06-29 18:53:59

Re: Проблема с LDAP

Непрочитанное сообщение Voronok » 2008-02-20 16:38:56

Едем дальше )

Применяю файл sity.ldif (взят из мануала к UTM5):

Код: Выделить всё

dn: dc=sity, dc=tlt
objectclass: dcObject
objectclass: organization
o: sity
dc: sity
dn: cn=Manager, dc=eity, dc=tlt
objectclass: organizationalRole
cn: Manager
командой:

Код: Выделить всё

ldapadd -x -D "cn=Manager,dc=sity,dc=tlt"  -w secret -f sity.ldif
и получаю сообщение, что

Код: Выделить всё

ldapadd: attributeDescription "dn": (possible missing newline after line 5 of entry "dc=sity, dc=tlt"?)
adding new entry "dc=sity, dc=tlt"
ldapadd: Undefined attribute type (17)
	additional info: dn: attribute type undefined
В чем дело, помогите разобраться. Или поделитесь схемами своих работающих ldif-ов, которые Вы добавляли в самом начале, может разберусь.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Проблема с LDAP

Непрочитанное сообщение princeps » 2008-02-20 16:55:30

Voronok писал(а):attribute type undefined
Не уверен, но попробуй добавить objectclass top:
dn: dc=sity, dc=tlt
objectclass: dcObject
objectclass: organization
objectclass: top
o: sity
dc: sity
и, вот, не знаю, у меня написано так: objectClass, оно к регистру чувствительно?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Voronok
рядовой
Сообщения: 25
Зарегистрирован: 2006-06-29 18:53:59

Re: Проблема с LDAP

Непрочитанное сообщение Voronok » 2008-02-20 17:31:25

Да, спасибо большое, так добавилось. Мне вот что странно: если из винды подключаться с помощью LDAPadmin'a, то анонимное соединение устанавливается, а если указываешь любые юзер/пасс (в том числе и Manager/secret из slapd.conf), то ругается:

Код: Выделить всё

LDAP error: Недопустимый синтаксис DN!
Хотя, как я понял, следубщих записей в slapd.conf должно хватать для доступа к базе:

Код: Выделить всё

suffix      "dc=sity,dc=tlt"
rootdn      "cn=Manager,dc=sity,dc=tlt"
rootpw      secret
В принципе и хватает, ведь из консоли, то я могу добавлять. Или там другая система?

Voronok
рядовой
Сообщения: 25
Зарегистрирован: 2006-06-29 18:53:59

Re: Проблема с LDAP

Непрочитанное сообщение Voronok » 2008-02-20 17:42:13

Тормоз ((
Надо было в username писать полностью: cn=Manager,dc=sity,dc=tlt
Так работает. Сорри.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Проблема с LDAP

Непрочитанное сообщение princeps » 2008-02-20 17:44:52

да, виндовые варианты типа sity\Manager здесь не катят :)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

lsn
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-03-23 16:56:26

Re: Проблема с LDAP

Непрочитанное сообщение lsn » 2008-03-23 17:03:39

Voronok писал(а):Тормоз ((
Надо было в username писать полностью: cn=Manager,dc=sity,dc=tlt
Так работает. Сорри.
Народ, а расскажите про настройку LDAPAdmin поподробнее? Я вводил полностью, не пускает, даже причину понять не могу =(

lsn
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-03-23 16:56:26

Re: Проблема с LDAP

Непрочитанное сообщение lsn » 2008-03-23 18:04:41

Все, понял, ldap пускает только админа из slapd.conf.
Поравьте, если я не прав

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Проблема с LDAP

Непрочитанное сообщение dikens3 » 2008-03-23 21:25:56

lsn писал(а):Все, понял, ldap пускает только админа из slapd.conf.
Поравьте, если я не прав
ldap пускает в зависимости от прав, настроенных в конфигурационном файле. root должен быть обязательно и ему всё можно. Но можно наделить правами и других пользователей.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

lsn
проходил мимо
Сообщения: 3
Зарегистрирован: 2008-03-23 16:56:26

Re: Проблема с LDAP

Непрочитанное сообщение lsn » 2008-03-24 8:30:28

Спасибо, почитаю