Samba + LDAP
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-12-10 13:01:26
Samba + LDAP
добрый день
Ставлю на FreeBSD Самбу с лдапом по инструкции http://smb-conf.ru/kontroller-domena-sa ... -ldap.html
дохожу до момента когда надо добавить в rc.conf следующую запись:
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/"'
slapd_sockets="/var/run/openldap/ldapi"
только вот у меня в /var/run/openldap нет ldapi
поиском также не удалось найти.
Что нужно делать?
Ставлю на FreeBSD Самбу с лдапом по инструкции http://smb-conf.ru/kontroller-domena-sa ... -ldap.html
дохожу до момента когда надо добавить в rc.conf следующую запись:
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/"'
slapd_sockets="/var/run/openldap/ldapi"
только вот у меня в /var/run/openldap нет ldapi
поиском также не удалось найти.
Что нужно делать?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Samba + LDAP
Файл-сокета создастся сам. Фактически ты указываешь где его создавать и под каким именем.
Как вариант создай пустой файл.
Как вариант создай пустой файл.
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Samba + LDAP
В инструкции нет но лутьше выставить права доступа к этому файлу в томже rc.conf, например так:
slapd_sockets_mode="666"
Если на самом сервере не будет ПО которое будет работать через этот сокет, то смысла в нем нет.
slapd_sockets_mode="666"
Если на самом сервере не будет ПО которое будет работать через этот сокет, то смысла в нем нет.
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2010-12-10 13:01:26
Re: Samba + LDAP
также далее по инструкции выходит такая ошибка
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)
Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
пробовал переустанавливать перл. вроде бы все по инструкции. где копать?
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)
Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
пробовал переустанавливать перл. вроде бы все по инструкции. где копать?
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Samba + LDAP
Посмотри конфиг smbldap-tools наверняка есть строчка tls="YES" или что-то в этом роде... Правда, если ты настроил самбу на взаимодействие с Ldapfler писал(а):также далее по инструкции выходит такая ошибка
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)
Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
пробовал переустанавливать перл. вроде бы все по инструкции. где копать?
через ssl, то тогда тебе надо будет пересоздать какой-то пакет из зависимости smbldap-tools, сейчас не могу вспомнить какой , очевидно в нем не включена поддержка SASL
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Samba + LDAP
Тут он ругается не на сам перл, а на скрипт который перл выполняет.fler писал(а): Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
Открывай скрпит и смотри что там в строке 344.
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Samba + LDAP
Проверь верссии smbldap_tool, может стоит обновить, например отсюда http://gna.org/projects/smbldap-tools/