OpenLDAP + mysql backend

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Lotta
рядовой
Сообщения: 10
Зарегистрирован: 2010-04-06 15:32:40

OpenLDAP + mysql backend

Непрочитанное сообщение Lotta » 2011-01-15 13:19:11

Доброго времени суток. На работе нужно настроить эту связку. OpenLDAP соединяется с mysql нормально. Но при попытке создать корень выдает ошибку:

Код: Выделить всё

[root@phoebus] /usr/local/etc/openldap # ldapadd -x -h localhost -D "cn=root,dc=empire,dc=if,dc=ua" -W -f test1.ldif
Enter LDAP Password:
adding new entry "dc=empire,dc=if,dc=ua"
ldap_add: Server is unwilling to perform (53)
        additional info: operation not permitted within namingContext
Вот ldif файл:

Код: Выделить всё

[root@phoebus] /usr/local/etc/openldap # cat test1.ldif
dn: dc=empire,dc=if,dc=ua
objectclass: top
objectclass: dcObject
objectclass: organization
dc: empire
o: Empire
Description: Empire
Конфиг ЛДАПа:

Код: Выделить всё

[root@phoebus] /usr/local/etc/openldap # cat slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/nis.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_sql.la

backend         sql

#######################################################################
# sql database definitions
#######################################################################

database        sql
suffix          "dc=empire,dc=if,dc=ua"
rootdn          "cn=root,dc=empire,dc=if,dc=ua"
rootpw          1
dbname          ldap
dbuser          root
dbpasswd        1

subtree_cond    "ldap_entries.dn LIKE CONCAT('%',?)"
insentry_query  "INSERT INTO ldap_entries (id,dn,oc_map_id,parent,keyval) VALUES ((select max(id)+1 from ldap_entries),?,?,?,?)"
upper_func      "upper"
strcast_func    "text"

lastmod         on

access to attrs=userPassword
        by anonymous auth
        by self write
        by * none

access to *
        by self write
        by * read
А вот это в логах:

Код: Выделить всё

[root@phoebus] /usr/local/etc/openldap # tail -f /var/log/debug.log
Jan 14 12:10:52 phoebus slapd[1176]: WARNING: No dynamic config support for database sql.
Jan 14 12:10:52 phoebus slapd[1176]: slapd starting
Jan 14 12:16:59 phoebus slapd[1176]: conn=1000 fd=8 ACCEPT from IP=127.0.0.1:14513 (IP=0.0.0.0:389)
Jan 14 12:16:59 phoebus slapd[1176]: conn=1000 op=0 BIND dn="cn=root,dc=empire,dc=if,dc=ua" method=128
Jan 14 12:16:59 phoebus slapd[1176]: conn=1000 op=0 BIND dn="cn=root,dc=empire,dc=if,dc=ua" mech=SIMPLE ssf=0
Jan 14 12:16:59 phoebus slapd[1176]: conn=1000 op=0 RESULT tag=97 err=0 text=
Jan 14 12:16:59 phoebus slapd[1176]: conn=1000 op=1 ADD dn="dc=empire,dc=if,dc=ua"
Jan 14 12:16:59 phoebus slapd[1176]: conn=1000 op=1 RESULT tag=105 err=53 text=operation not permitted within namingContext
Jan 14 12:16:59 phoebus slapd[1176]: conn=1000 op=2 UNBIND
Jan 14 12:16:59 phoebus slapd[1176]: conn=1000 fd=8 closed
Может кто-то сталкивался с этим?
Последний раз редактировалось f_andrey 2011-01-15 18:14:38, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: OpenLDAP + mysql backend

Непрочитанное сообщение fox » 2011-01-25 6:23:01

Lotta писал(а): Вот ldif файл:

Код: Выделить всё

[root@phoebus] /usr/local/etc/openldap # cat test1.ldif
dn: dc=empire,dc=if,dc=ua
objectclass: top
objectclass: dcObject
objectclass: organization
dc: empire
o: Empire
Description: Empire
Не пробовали, но есть сомнения а почему строка:

Код: Выделить всё

o: Empire
С большой буквы попробуй с маленькой...
Да пребудет с нами сила!!!
Всех убью, один останусь!

Lotta
рядовой
Сообщения: 10
Зарегистрирован: 2010-04-06 15:32:40

Re: OpenLDAP + mysql backend

Непрочитанное сообщение Lotta » 2011-01-26 21:17:42

И с маленькой буквы та же ошибка:(

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: OpenLDAP + mysql backend

Непрочитанное сообщение fox » 2011-01-26 21:35:01

Вот она ошибка!

Код: Выделить всё

rootpw          1
Тут не код нужно хронить а его хэш!

Читать до просвитления:
http://www.lissyara.su/articles/freebsd ... backbones/
Да пребудет с нами сила!!!
Всех убью, один останусь!

Lotta
рядовой
Сообщения: 10
Зарегистрирован: 2010-04-06 15:32:40

Re: OpenLDAP + mysql backend

Непрочитанное сообщение Lotta » 2011-01-30 19:26:56

Поменял на хэш. Ошибка та же самая и в debug.log то же самое:(

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: OpenLDAP + mysql backend

Непрочитанное сообщение fox » 2011-01-30 21:15:39

Lotta писал(а):Поменял на хэш. Ошибка та же самая и в debug.log то же самое:(
Читайте и ищите другиее ошибки...
Да пребудет с нами сила!!!
Всех убью, один останусь!