проблеммы с LDAP (или с головой)

Skif · Непрочитанное сообщение **Skif** » 2009-06-17 6:33:33

Решил попробовать поставить LDAP. Нашел замечательную статью fr33man, единственным отличием была версия (более новая).
Сначала не захотел запускаться скрипт slapd.sh с аргументом start (status и stop - прекрасно работают), ну это ладно - запускаю пока вручную (/usr/local/libexec/slapd)
А Теперь вроде и сервер запущен, а ldif-ы цеплять не хочет:

Код: Выделить всё

#/usr/local/etc/rc.d/slapd.sh start
Starting slapd.
#/usr/local/etc/rc.d/slapd.sh status
slapd is not running.
#ldapadd -D 'cn=admin dc=sibdel, dc=com' -f base.ldif -W -x -h 127.0.0.1
Enter LDAP Password:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
#/usr/local/libexec/slapd
#/usr/local/etc/rc.d/slapd.sh status
slapd is running as pid 877.
#ldapadd -D 'cn=admin dc=sibdel, dc=com' -f base.ldif -W -x -h 127.0.0.1
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

rootpw пробовал как просто текстовый так и SSHA

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema


pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Загружаем модули и указываем путь где они лежат:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb
#######################################################################
# BDB database definitions
#######################################################################
database        bdb
suffix          "dc=siblogic,dc=ru"
#rootdn         "dc=siblogic,dc=ru"
rootdn          "cn=admin,dc=siblogic,dc=ru"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          123
#rootpw         {SSHA}E/k2Rjl5/ClhLXO6jHsG28QqcqzFvk3K
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/db/openldap-data
# Indices to maintain

loglevel        256
index   objectClass     eq

прошу показать где я не прав или если все нормально, то помочь разобраться в чем же дело.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Cancer · Непрочитанное сообщение **Cancer** » 2009-06-17 7:36:05

это еще что?

Код: Выделить всё

rootpw          123

princeps · Непрочитанное сообщение **princeps** » 2009-06-17 8:19:07

Обрати внимание на rootdn, ты вводишь:

Skif писал(а):ldapadd -D 'cn=admin dc=sibdel, dc=com' -f base.ldif -W -x -h 127.0.0.1

а в конфиге:

Skif писал(а):rootdn "cn=admin,dc=siblogic,dc=ru"

сечешь?

princeps · Непрочитанное сообщение **princeps** » 2009-06-17 8:21:01

вообще не помню где, но вроде рекомендовали локальные домены делать с суффиксом .local, чтоб не возникало путаницы

Skif · Непрочитанное сообщение **Skif** » 2009-06-17 8:53:13

princeps писал(а):Обрати внимание на rootdn, ты вводишь:
Skif писал(а):ldapadd -D 'cn=admin dc=sibdel, dc=com' -f base.ldif -W -x -h 127.0.0.1
а в конфиге:
Skif писал(а):rootdn "cn=admin,dc=siblogic,dc=ru"
сечешь?

Да - заметил сразу же как только отправил пост (невнимательность - следствие ночных посиделок, простите

).
Поменял - все заработало. Спасибо, парни!
Остается проблема с автозапуском slapd и запуском через скрипт (slapd.sh start)
Для полноты информации вот что прописал в rc.conf

Код: Выделить всё

slapd_enable="YES"
slapd_flags="-h 'ldapi://%2fvar%2frun%2fopenldapi/ ldap://192.168.1.2/ ldap://127.0.0.1'"
slapd_sockets="/var/run/openldap/ldapi"

Cancer · Непрочитанное сообщение **Cancer** » 2009-06-17 9:10:42

А что ты хочешь сделать на ЛДАПЕ ???

Skif · Непрочитанное сообщение **Skif** » 2009-06-17 9:28:49

Cancer писал(а):А что ты хочешь сделать на ЛДАПЕ ???

Exim+LDAP

princeps

Попробуй так:

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'

Skif · Непрочитанное сообщение **Skif** » 2009-06-17 12:48:54

princeps писал(а):Попробуй так:
Код: Выделить всё
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'

да нет... этот вариант (про кавычки) я взял из других мануалов, до этого было как у тебя. В любом случае толку это не дало.
Зато "ldap://0.0.0.0/" - помогло. Надо было сразу в скрипт заглянуть - там же предельно ясно было написано.
Парни, огромное спасибо за помощь! Все проблемы решены. В следующий раз буду внимательней!

princeps

да, про кавычки я сам понял, что глупость написал

обращайся как что

forum.lissyara.su

проблеммы с LDAP (или с головой)

проблеммы с LDAP (или с головой)

Услуги хостинговой компании Host-Food.ru

Re: проблеммы с LDAP (или с головой)

Re: проблеммы с LDAP (или с головой)

Re: проблеммы с LDAP (или с головой)

Re: проблеммы с LDAP (или с головой)

Re: проблеммы с LDAP (или с головой)

Re: проблеммы с LDAP (или с головой)

Re: проблеммы с LDAP (или с головой)

Re: проблеммы с LDAP (или с головой)

Re: проблеммы с LDAP (или с головой)