Собирал так...Nov 9 11:20:00 ldap cron[36722]: nss_ldap: could not search LDAP server - Server is unavailable
http://argo-uln.blogspot.com/2006/08/sa ... sd-61.html
Что не так то?
Собирал так...Nov 9 11:20:00 ldap cron[36722]: nss_ldap: could not search LDAP server - Server is unavailable
lissyara писал(а):видимо, не может найти ЛДАП-сервер? )
Код: Выделить всё
ldap# ps aux | grep slapd
root 1514 0.0 1.1 1752 1332 p0 T 9:43AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1525 0.0 0.0 0 0 p0 RE 9:43AM 0:00.04 [slapd]
root 1672 0.0 1.1 1752 1340 p0 S+ 9:47AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1683 0.0 2.8 5556 3556 p0 S+ 9:47AM 0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4 0 0 ldap.domain *.* LISTEN
ldap#
Код: Выделить всё
Nov 10 09:47:24 ldap slapd[1683]: nss_ldap: could not search LDAP server - Server is unavailable
Код: Выделить всё
ldap# cat /usr/local/etc/nss_ldap.conf | grep -v ^# | grep -v ^$
@(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
host 127.0.0.1
base dc=skynet,dc=int
uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/
rootbinddn cn=proxyuser,dc=skynet,dc=int
scope one
bind_timelimit 10
bind_policy soft
pam_min_uid 10000
pam_max_uid 30000
nss_base_passwd ou=users,dc= skynet,dc=int?one
nss_base_group ou=groups,dc= skynet,dc=int?one
pam_password SSHA
Код: Выделить всё
root 1731 0.2 1.1 1752 1340 p0 S+ 9:51AM 0:00.05 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1514 0.0 1.1 1752 1332 p0 T 9:43AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1525 0.0 0.0 0 0 p0 RE 9:43AM 0:00.04 [slapd]
root 1742 0.0 2.8 5556 3556 p0 S+ 9:51AM 0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4 0 0 ldap.domain *.* LISTEN
ldap# netstat -a | grep LISTEN | grep ldap
tcp4 0 0 ldap.domain *.* LISTEN
ldap# ps aux | grep slapd
root 1514 0.0 1.1 1752 1332 p0 T 9:43AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1525 0.0 0.0 0 0 p0 RE 9:43AM 0:00.04 [slapd]
ldap#
у меня такая надпись появляется тока при старте системы, но потом ОК. я так понял надо черезе BEFORE REQUIRE как0-то сделать так, чтобы nss_ldap стартовал ПОСЛЕ slapd. у меня не получилось.. но все вроде как работает, и проблем нет (не считая косяка что при загрузке тупит, и пишет что не найдено)-|LSV|- писал(а):Собрал, самба запусается, лдап после 10 секундной паузы падает в кору с криком...Собирал так...Nov 9 11:20:00 ldap cron[36722]: nss_ldap: could not search LDAP server - Server is unavailable
http://argo-uln.blogspot.com/2006/08/sa ... sd-61.html
Что не так то?
если дело действительно в конфиге, то попробуй убрать пробелы после dc= в строчках с nss*-|LSV|- писал(а):
конфиг /usr/local/etc/nss_ldap.confПадает не запустившись:-\Код: Выделить всё
ldap# cat /usr/local/etc/nss_ldap.conf | grep -v ^# | grep -v ^$ @(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $ host 127.0.0.1 base dc=skynet,dc=int uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/ rootbinddn cn=proxyuser,dc=skynet,dc=int scope one bind_timelimit 10 bind_policy soft pam_min_uid 10000 pam_max_uid 30000 nss_base_passwd ou=users,dc= skynet,dc=int?one nss_base_group ou=groups,dc= skynet,dc=int?one pam_password SSHA
Куда копать то?
Код: Выделить всё
FreeBSD smbsrv 7.0-RELEASE FreeBSD 7.0-RELEASE #0:
Код: Выделить всё
Oct 2 21:08:56 smbsrv slapd[775]: nss_ldap: could not search LDAP server - Server is unavailable
Код: Выделить всё
openldap-client-2.3.43 Open source LDAP client implementation
openldap-server-2.3.43 Open source LDAP server implementation
Код: Выделить всё
# Подключаем схемы, основная схема -- core.schema, она обязательна!!
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
# Pid-файл
pidfile /var/run/openldap/slapd.pid
# Файл с аргумнтами, которые были переданы slapd
argsfile /var/run/openldap/slapd.args
# Путь к модулям
modulepath /usr/local/libexec/openldap
# подгружаем модуль ldbm
moduleload back_bdb
# описываем доступ к информации
# указываем, что к аттрибуту userPassword
# себе(под кем Вы находитесь в системе)
# разрешена запись, анонимам предлагается
# зарегистрироваться, остальным пройти идти лесом. ))
access to attrs=userPassword
by self write
by anonymous auth
by * none
# Доступ к остальной информации: себе -- писать, анонимам читать, остальным ничего.
access to *
by self write
by anonymous read
by * none
# Примечание: пользователю cn=root,dc=luaz,dc=cherkassy,dc=net разрешена запись и чтение всего!
# Тип базы
database bdb
# Корень базы
suffix "dc=luaz,dc=cherkassy,dc=net"
# dn администратора ldap
rootdn "cn=root,dc=luaz,dc=cherkassy,dc=net"
# пароль администратора
# генерируется командой slappasswd
rootpw {SSHA}SVrNnJtUbarpzfzXGbxC16ELcjshOuik
# директория, где будут храниться базы
directory /var/db/openldap-data
# уровень отладки
loglevel 256
# Индексы, для ускорения поиска по базе
index objectClass eq
index cn eq
Код: Выделить всё
# Корневой каталог LDAP сервера
base dc=luaz,dc=cherkassy,dc=net
# Если не удалось подключиться к LDAP,
# То не пытаться переподключиться
bind_policy soft
# Timeout подключения к LDAP серверу
bind_timelimit 10
# ip-адрес или hostname LDAP сервера
#host 192.168.39.142
host 127.0.0.1
#uri ldap://127.0.0.1:389/
#uri ldap://127.0.0.1/
#uri ldapi://%2fvar%2frun%2fopenldap%2fldapi
# nss_ldap закроет подключение, если сервер
# не ответит в указонное в idle_timelimit время
idle_timelimit 8600
# Версия протокола
ldap_version 3
rootbinddn cn=root,dc=luaz,dc=cherkassy,dc=net
# Описание каталогов, где хранятся группы, пользователи, пароли соответственно
nss_base_group ou=groups,dc=luaz,dc=cherkassy,dc=net?one
nss_base_passwd ou=users,dc=luaz,dc=cherkassy,dc=net?one
# Следущая строку нужна для samb'ы, так как аккаунты
# компьютеров должны быть видны системе
nss_base_passwd ou=computers,dc=luaz,dc=cherkassy,dc=net?one
nss_base_shadow ou=users,dc=luaz,dc=cherkassy,dc=net?one
# persist -- не отключаться от LDAP сервера
# oneshot -- отключаться после каждого запроса
nss_connect_policy persist
# Использовать страничный вывод
nss_paged_results yes
# Размер страницы
pagesize 1000
# Порт, на котором работает LDAP
port 389
# Область поиска
scope one
# Время ожидпния при поиске
timelimit 30
Код: Выделить всё
# host, где находится LDAP сервер
host 127.0.0.1
# URL LDAP сервера
uri ldap://127.0.0.1/
# Версия протокола
ldap_version 3
# Порт LDAP сервера
port 389
bind_timelimit 30
bind_policy soft
idle_timelimit 3600
# Фильтр поиска
pam_filter objectclass=posixAccount
# UID пользователя соответствует аттрибуту uid
pam_login_attribute uid
# Минимальный uid
pam_min_uid 1000
# Максимальный uid
pam_max_uid 65530
# Алгоритм хэша паролей
pam_password SSHA
nss_base_passwd ou=users,dc=luaz,dc=cherkassy,dc=net?one
nss_base_shadow ou=users,dc=luaz,dc=cherkassy,dc=net?one
nss_base_group ou=groups,dc=luaz,dc=cherkassy,dc=net?one
Код: Выделить всё
group: files ldap
hosts: files dns
networks: files
# Сначала ищем в файлах, потом в LDAP
passwd: files ldap
# Сначала ищем в файлах, потом в LDAP
shadow: files ldap
shells: files
Код: Выделить всё
ps ax|grep slapd
Код: Выделить всё
988 ?? Is 0:00,03 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi ldap://192.168.39.142/ ldap://127.0.0.1/ -u
Код: Выделить всё
>> 03/12/09 - 14:22 : Command : /usr/local/sbin/ldapadduser admin admins
Successfully added user admin to LDAP
Successfully set password for user admin
Successfully created home directory for user admin
Код: Выделить всё
id admin
id: admin: no such user
Код: Выделить всё
Mar 12 16:13:27 pdc id: NSSWITCH(nss_method_lookup): ldap, passwd, getpwnam_r, not found
Код: Выделить всё
uname -v
FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
Код: Выделить всё
group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
shadow: files ldap
Код: Выделить всё
rootbinddn cn=root,dc=localdomain
base dc=localdomain
bind_policy soft
bind_timelimit 10
#host 127.0.0.1
uri ldapi://%2fvar%2frun%2fldapi/
idle_timelimit 3600
ldap_version 3
nss_base_group ou=groups,dc=localdomain?one
nss_base_passwd ou=users,dc=localdomain?one
nss_base_passwd ou=computers,dc=localdomain?one
nss_base_shadow ou=users,dc=lcoaldomain?one
nss_connect_policy oneshot
nss_paged_results yes
pagesize 1000
#port 389
scope one
timelimit 30
Код: Выделить всё
$uname -a
FreeBSD adminproxy.school11.sch 7.0-RELEASE{skip}
Сам столкнулся на днях, долго гуглил пробовал разные варианты не нашёл решения...loko9988 писал(а):Тема актуальна, таже проблема