FreeBSD 10.0-RELEASE openldap, nsswith.conf

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

FreeBSD 10.0-RELEASE openldap, nsswith.conf

Непрочитанное сообщение Гость » 2014-05-23 20:54:01

Добрый вечер. Хочется, чтобы ОС видела пользователей из openldap. Поставил пакеты из портов:

Код: Выделить всё

nss_ldap-1.265_10              RFC 2307 NSS module
openldap-client-2.4.39         Open source LDAP client implementation
подправил /etc/nsswith.conf:

Код: Выделить всё

group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files

Код: Выделить всё

cat /usr/local/etc/nss_ldap.conf
host IP
base dc=example,dc=com
Но id MYUSER
id: MYUSER: no such user
Конфиги 100% рабочие (стоят аналогичные на серверах 9, 10 stable), ldap сервер внешний и тоже работоспособен.
Пытаюсь отрассировать команду

Код: Выделить всё

truss id MYUSER
...
open("/etc/nsswitch.conf",O_CLOEXEC,0666)	 = 3 (0x3)
...
read(3,"\0#\n# nsswitch.conf(5) - name s"...,4096) = 469 (0x1d5)
...
open("/etc/spwd.db",O_CLOEXEC,00)		 = 3 (0x3)
MYUSER: no such userwrite(2,"MYUSER: no such user",21)		 = 21 (0x15)
в трассировке даже не идет запрос к ldap серверу, делал аналогично трассировку на других серверах - там видно как идет запрос к openldap
Получается, что дальше чтения nsswitch.conf дело не идет, куда копать в решении проблемы?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD 10.0-RELEASE openldap, nsswith.conf

Непрочитанное сообщение snorlov » 2014-05-23 22:58:55

А ldap.conf редактировали?

Гость
проходил мимо

Re: FreeBSD 10.0-RELEASE openldap, nsswith.conf

Непрочитанное сообщение Гость » 2014-05-24 13:38:27

делал, но толку-то? система читает /etc/nsswitch.conf, а далее смотрит только файл базы системных пользователей, не находит пользователя и останавливается

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD 10.0-RELEASE openldap, nsswith.conf

Непрочитанное сообщение snorlov » 2014-05-24 20:59:12

Гость писал(а):делал, но толку-то? система читает /etc/nsswitch.conf, а далее смотрит только файл базы системных пользователей, не находит пользователя и останавливается
Все правильно, но есть одна фишка, nsswitch.conf в примере дан обрезанный, и вы его используете обрезанным не определив учетку с которой вы лезете к серверу..., по существу с этим конгурационным файлом запускается клиент лдап, я обычно редактирую ldap.conf, там определяется и учетка, с которой лезем к самому лдапу, ну и другие параметры, а вместо nsswtich.conf делаю симлинк на ldap.conf...

Гость
проходил мимо

Re: FreeBSD 10.0-RELEASE openldap, nsswith.conf

Непрочитанное сообщение Гость » 2014-05-26 9:13:03

короче странно, все эти пакеты поставились автоматом, когда ставил из портов samba36.
После того, как на другой машине поставил сначала openldap-client, nss-ldap, то пользователи стали видны из openldap. Потом уже отдельно поставил samba, причем версии всех пакетов остались все теже самые

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD 10.0-RELEASE openldap, nsswith.conf

Непрочитанное сообщение snorlov » 2014-05-26 9:50:54

Гость писал(а):короче странно, все эти пакеты поставились автоматом, когда ставил из портов samba36.
После того, как на другой машине поставил сначала openldap-client, nss-ldap, то пользователи стали видны из openldap. Потом уже отдельно поставил samba, причем версии всех пакетов остались все теже самые
Мне почему-то кажется, что nss-ldap при установки самбы не ставится, openldap-client да ставится при указании соответсвующей опции...