Вопрос касательно авторизации в LDAP
Настроил домен на самбе, с перемещаемыми профилями, юзеры прекрасно авторизируются, профили подгружаются.
Возникла необходимость настроить репликацию между базами LDAP для авторизации юзеров через сквид в интернет.
Но тут накнулся на такого вида ошибку в логах при загрузке slapd
Код: Выделить всё
Nov 15 19:41:47 comp slapd[1686]: nss_ldap: could not search LDAP server - Server is unavailable
Код: Выделить всё
#host 127.0.0.1
base тут база
uri ldap://%2fvar%2frun%2forenldap%2fldapi/
ldap_version 3
port 389
scope one
timelimit 30
bind_timelimit 10
bind_policy soft
nss_connect_policy persist
idle_timelimit 3600
nss_paged_results yes
pagesize 1000
тут описание юзверей и групустановил пам_лдап, созда лдап секрет и положил в /etc/ c соответсвующими правами.
отредактировал к такому виду ldap.conf
Код: Выделить всё
BASE dc=paritet94,dc=ru
#HOST 127.0.0.1
uri ldapi://%2fvar%frun%2fopenldap%2fldapi/
rootbinddn cn=root,dc=paritet94,dc=ru
binddn cn=root,dc=paritet94,dc=ru
port 389
nss_base_passwd ou=users,dc=paritet94,dc=ru?one
nss_base_passwd ou=computers,dc=paritet94,dc=ru?one
nss_base_passwd ou=groups,dc=paritet94,dc=ru?one[21~
bind_timelimit 10
bind_policy soft
перегрузил ldap
после этого ругань в дебуг лог исчезла, но отсалось вот это
Код: Выделить всё
Nov 15 20:11:40 comp slapd[1932]: @(#) $OpenLDAP: slapd 2.3.43 (Nov 6 2008 20:50:35) $ root@comp.paritet94.ru:/usr/ports/net/openldap23-server/work/openldap-2.3.43/servers/slapd
Nov 15 20:11:40 comp slapd[1933]: WARNING: No dynamic config support for database ldbm.
Nov 15 20:11:40 comp slapd[1933]: slapd starting
Заранее спасибо)
