Samba + LDAP

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
fler
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-12-10 13:01:26

Samba + LDAP

Непрочитанное сообщение fler » 2010-12-10 13:28:45

добрый день
Ставлю на FreeBSD Самбу с лдапом по инструкции http://smb-conf.ru/kontroller-domena-sa ... -ldap.html
дохожу до момента когда надо добавить в rc.conf следующую запись:

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/"'
slapd_sockets="/var/run/openldap/ldapi"

только вот у меня в /var/run/openldap нет ldapi
поиском также не удалось найти.
Что нужно делать?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Samba + LDAP

Непрочитанное сообщение Alex Keda » 2010-12-10 15:27:32

чё-то запустить надо, наверное
Убей их всех! Бог потом рассортирует...

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Samba + LDAP

Непрочитанное сообщение Gloft » 2010-12-10 15:31:16

Файл-сокета создастся сам. Фактически ты указываешь где его создавать и под каким именем.
Как вариант создай пустой файл.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Samba + LDAP

Непрочитанное сообщение Gloft » 2010-12-10 15:44:10

В инструкции нет но лутьше выставить права доступа к этому файлу в томже rc.conf, например так:
slapd_sockets_mode="666"

Если на самом сервере не будет ПО которое будет работать через этот сокет, то смысла в нем нет.

fler
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-12-10 13:01:26

Re: Samba + LDAP

Непрочитанное сообщение fler » 2010-12-13 9:46:53

также далее по инструкции выходит такая ошибка
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)

Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.

пробовал переустанавливать перл. вроде бы все по инструкции. где копать?

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Samba + LDAP

Непрочитанное сообщение snorlov » 2010-12-13 10:12:22

fler писал(а):также далее по инструкции выходит такая ошибка
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)
Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
пробовал переустанавливать перл. вроде бы все по инструкции. где копать?
Посмотри конфиг smbldap-tools наверняка есть строчка tls="YES" или что-то в этом роде... Правда, если ты настроил самбу на взаимодействие с Ldap
через ssl, то тогда тебе надо будет пересоздать какой-то пакет из зависимости smbldap-tools, сейчас не могу вспомнить какой , очевидно в нем не включена поддержка SASL

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Samba + LDAP

Непрочитанное сообщение Gloft » 2010-12-13 10:29:40

fler писал(а): Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
Тут он ругается не на сам перл, а на скрипт который перл выполняет.
Открывай скрпит и смотри что там в строке 344.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Samba + LDAP

Непрочитанное сообщение Gloft » 2010-12-13 10:36:32

Проверь верссии smbldap_tool, может стоит обновить, например отсюда http://gna.org/projects/smbldap-tools/