Основы работы LDAP? Нужна помошь.

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение princeps » 2008-01-30 16:10:01

:) В следующий раз копи-паст вдумчиво делай. Это у них в статье все в одну строку не поместилось, поэтому они сделали перенос с помощью /?, ты его просто скопировал, вот он у тебя и забрался в rc.conf. Кстати, ты не первый, кто попался на этом, может попросить fr33man'а как-то подправить статью, чтоб народ на эти грабли не наступал?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение Alex Keda » 2008-01-30 16:28:24

может попросить народ ман на csh прочитать?
это штатное поведение шелла
набри в csh он выдаст подсказку второго уровня - по дефолту она именно ткая...
Убей их всех! Бог потом рассортирует...

Restive
рядовой
Сообщения: 12
Зарегистрирован: 2008-01-23 11:53:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение Restive » 2008-01-30 16:43:48

Да читать то нужно, только инфы тонна, даж не поймешь с чего начать. Даж впринципе не понятно, что такое csh и откуда берутся эти маны :)
А так казалось всё просто, текстовых файлов поредактировал бездумно и всё работает... Знак вопроса спутал все карты.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение princeps » 2008-01-30 17:09:40

lissyara писал(а):может попросить народ ман на csh прочитать?
По хорошему-то так и надо, конечно, прежде чем за что-то браться, изучить со всех сторон проблему. Но оно ведь знаешь как бывает - хочется сразу попробовать, все-таки от голого чтения опыта не особенно прибавляется. Да и, откровенно говоря, прочитать все маны - жизни не хватит :(. А именно в этой статье /? с подвохом - он в rc.conf из командной строки заносится и там тихо сидит, и не ругается никуда. Сложно его найти новичку - по себе помню, я тоже целый день этого вопроса вычислял.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Restive
рядовой
Сообщения: 12
Зарегистрирован: 2008-01-23 11:53:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение Restive » 2008-01-30 21:35:04

Можно ещё вопрос?

Код: Выделить всё

ldap# ldapadd
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Поиск не помог. В логах пусто.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение dikens3 » 2008-01-30 23:18:29

Ключики нужно добавить к ldapadd -..... man в помошь. :-(
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение princeps » 2008-01-31 13:50:35

Restive писал(а):Можно ещё вопрос?

Код: Выделить всё
ldap# ldapadd
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)


Поиск не помог. В логах пусто.
Просто ldapadd? а что ты хочешь добавить?
у меня, когда писал подобное, решалось такой командой: -H ldaps://127.0.0.1. А вообще, dikens3 прав, внимательно прочти man
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение dikens3 » 2008-02-08 17:34:47

У меня slapd долго запускался/перезапускался. Опытным путём выяснил, что на это влияет запись в:
/etc/nssswitch.conf

Код: Выделить всё

group: files ldap
А точнее поиск группы в ldap. Решение получилось такое:
/usr/local/etc/nss_ldap.conf

Код: Выделить всё

host ldap://127.0.0.1
т.е. host исправляем и добавляем в начало ldap:// :-)

P.S. Памятку себе делаю. Может и другим поможет.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-08-28 19:10:11

Народ! Выдает туже ошибку
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
когда ввожу команду:

Код: Выделить всё

ldapadd -x -D "cn=root,dc=artpaint,dc=spb,dc=ru" -w password -f main.ldif
В файле /etc/nsswitch.conf стоит:
group: compat

Что делать?
И еще вопрос, не в тему, а как сделать, чтоб вместо localhost# выводился путь, где я нахожусь в данный момент? ;-) В уроке где это описано, прописал, но эффекта нету.

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение HRonik » 2009-08-29 20:46:10

Убедись, что ldap запущен.
И посмотри какие порты он слушает.
если все норм то привели конфиг.

А на счет второго вопроса, я уже натыкался на подобные темы, поищи.

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-08-31 11:43:23

Убедись, что ldap запущен.
И посмотри какие порты он слушает.
если все норм то привели конфиг.
Сори за тупизм, но:
1. Запускаю ldap так:

Код: Выделить всё

/usr/local/etc/rc.d/slapd start
Starting slapd.
Вроде бы даже стартует.

Потом перешел в директорию /var/db пишу следующее:

Код: Выделить всё

ps -ax | grep slap
Один раз выдало:

Код: Выделить всё

1254    v0   DL+    0:0.0   grep     slap
При попытке ввести еще раз команду

Код: Выделить всё

ps -ax | grep slap
Выводит просто:

Код: Выделить всё

serv_djmix# ps -ax | grep slap
serv_djmix#
Вопросы:
Как посмотреть какие порты слушает?
Какой конфиг привести? main.ldif???

Еще при вводе команды:

Код: Выделить всё

serv_djmix# ldapadd -x -D -h localhost "cn=root,dc=ldaptest,dc=ua" -w password -f main.ldif
выводит:

Код: Выделить всё

Add or modify entries from an LDAP server

usage: ldapadd [options]
        The list of desired operations are read from stdin or from the file
        specified by "-f file".
Add or modify options:
  -a         add values (default)
  -E [!]ext=extparam    modify extensions (! indicate s criticality)
  -S file    write skipped modifications to `file'
Common options:
  -c         continuous operation mode (do not stop on errors)
  -d level   set LDAP debugging level to `level'
  -D binddn  bind DN
и дальше список значений:)

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-09-01 15:58:07

Никто не подскажет бедному юзеру.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение princeps » 2009-09-01 17:32:42

Топик с самого начала не хочешь почитать, раз уж в него постишь?
djmix писал(а):Как посмотреть какие порты слушает?

Код: Выделить всё

sockstat | grep slap
djmix писал(а):Какой конфиг привести? main.ldif???
Это не конфиг. Это что-то типа дампа лдаповой базы.
конфиг кажется в /usr/local/etc/openldap/slapd.conf
djmix писал(а): выводит:
Конечно, у тебя же сервер ldap не запущен :). Узнать запущен ли он, можно командой ps, что ты и делаешь. Если пусто - значит не работает.
И посмотри в начале топика, я там писал, с какими ключами надо стартовать slapd, чтоб он вывел отладочную инфу на экран
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-09-02 13:42:40

Привет По моему начал выкапывать истину:
Команда:

Код: Выделить всё

/usr/local/libexec/slapd -d1
Выдает:

Код: Выделить всё

lt_dlopenext failed: (back_ldbm) file not found
То есть не подгружается модуль ldbm, однако при поптыке сделать:

Код: Выделить всё

/usr/ports/net/openldap24-server/>make config
вышеуказанного модуля нету в общем списке.

Что делать, куда рыть?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение princeps » 2009-09-02 13:46:24

djmix писал(а): вышеуказанного модуля нету в общем списке.
ага, потому что его исключили по причине нестабильной работы :) Юзай бэкенд в bdb. Для этого тебе придётся пересобрать опенладп, если без bdb собран и исправить в slapd.conf строчку про бэкенд.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-09-02 14:21:13

Спасибо! Вроде оживилось, но теперь выводит:

Код: Выделить всё

config_build_entry: "olcDatabase={1}bdb"
backend_startup_one: starting "dc=ldaptest,dc=ua"
bdb_db_open: database "dc=ldaptest,dc=ua": database already in use.
[b]backend_startup_one: bi_db_open failed! (-1)[/b]
slapd shutdown: initiated
====> bdb_cache_release_all
slapd destroy: freeing system resources.
slapd stopped.
Поиск по гуглу пока успеха не дал...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение princeps » 2009-09-02 15:49:44

бд используется ещё кем-то. Видимо, ты несколько slapd запустил
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-09-03 19:34:30

Спасибо! Действиетльно надо было перезапуститься:)

Только вот теперь при вводу команды:

Код: Выделить всё

ldapaddgroup admins
Выводит:

Код: Выделить всё

You must set ICONVCHAR before running these scripts
Гугль опять же не помог. С кодировкой поигрался, не помогает, кто подскажет?

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение kron » 2009-09-04 11:47:02

Была таже проблема решилась вот таким

Код: Выделить всё

sudo cat /usr/local/etc/ldapscripts/ldapscripts.conf |grep ICON
# Character set conversion : $ICONVCHAR <-> UTF-8
# Comment ICONVBIN to disable UTF-8 conversion
ICONVBIN="/usr/local/bin/iconv"
#ICONVCHAR="ISO-8859-15"
ICONVCHAR="KOI8-R"
Тормоза долго не живут, они стираются.

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-09-04 18:28:51

Все бы хорошо но теперь выдает:
/var/log/>ldapaddgroup admins
Error adding group admins to LDAP

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение kron » 2009-09-05 12:19:32

А проверь нет ли такой группы через id
Тормоза долго не живут, они стираются.

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-09-09 13:21:28

Простите ламера, а как єто сделать?

И второй вопрос, выскакивает у меня при старте системы:

Код: Выделить всё

serv_djmix sm-mta[954]: NOQUEUE: SYSERR (root): host "localhost" unknown

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение kron » 2009-09-09 13:34:50

Код: Выделить всё

id kron
uid=1001(kron) gid=0(wheel) groups=0(wheel),1001(admin)
Можно еще pw show user "Имя юзера"
Тормоза долго не живут, они стираются.

djmix
ефрейтор
Сообщения: 52
Зарегистрирован: 2009-03-18 18:52:34

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение djmix » 2009-09-09 14:04:45

Код: Выделить всё

pw show group admins
pw: unknown group 'admins'
Люди! А скажите мне плиз содержание у Вас папки
/usr/local/etc/ldapscripts/???

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Основы работы LDAP? Нужна помошь.

Непрочитанное сообщение kron » 2009-09-09 14:29:19

Попробуй создать ее
pw add group admin

Код: Выделить всё

ls /usr/local/etc/ldapscripts/
ldapaddgroup.template.sample    ldapadduser.template.sample     ldapscripts.conf.sample         ldapscripts.passwd.sample
ldapaddmachine.template.sample  ldapscripts.conf                ldapscripts.passwd
Тормоза долго не живут, они стираются.