Собрал ЛДАП+САМБа nss_ldap: could not search

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-|LSV|-
рядовой
Сообщения: 29
Зарегистрирован: 2006-10-25 7:24:10

Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение -|LSV|- » 2006-11-09 5:41:16

Собрал, самба запусается, лдап после 10 секундной паузы падает в кору с криком...
Nov 9 11:20:00 ldap cron[36722]: nss_ldap: could not search LDAP server - Server is unavailable
Собирал так...
http://argo-uln.blogspot.com/2006/08/sa ... sd-61.html

Что не так то?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-09 10:24:21

видимо, не может найти ЛДАП-сервер? :))
Убей их всех! Бог потом рассортирует...

-|LSV|-
рядовой
Сообщения: 29
Зарегистрирован: 2006-10-25 7:24:10

Непрочитанное сообщение -|LSV|- » 2006-11-10 4:07:41

lissyara писал(а):видимо, не может найти ЛДАП-сервер? :))

Код: Выделить всё

ldap# ps aux | grep slapd
root  1514  0.0  1.1  1752  1332  p0  T     9:43AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root  1525  0.0  0.0     0     0  p0  RE    9:43AM   0:00.04 [slapd]
root  1672  0.0  1.1  1752  1340  p0  S+    9:47AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root  1683  0.0  2.8  5556  3556  p0  S+    9:47AM   0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4       0      0  ldap.domain            *.*                    LISTEN
ldap#
В логе..

Код: Выделить всё

Nov 10 09:47:24 ldap slapd[1683]: nss_ldap: could not search LDAP server - Server is unavailable
конфиг /usr/local/etc/nss_ldap.conf

Код: Выделить всё

ldap# cat /usr/local/etc/nss_ldap.conf | grep -v ^# | grep -v ^$
 @(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
host 127.0.0.1
base dc=skynet,dc=int
uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/
rootbinddn cn=proxyuser,dc=skynet,dc=int
scope one
bind_timelimit 10
bind_policy soft
pam_min_uid 10000
pam_max_uid 30000
nss_base_passwd        ou=users,dc= skynet,dc=int?one
nss_base_group         ou=groups,dc= skynet,dc=int?one
pam_password SSHA
Падает не запустившись:-\
Куда копать то?


О ща ещё такое....

Код: Выделить всё

root  1731  0.2  1.1  1752  1340  p0  S+    9:51AM   0:00.05 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root  1514  0.0  1.1  1752  1332  p0  T     9:43AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root  1525  0.0  0.0     0     0  p0  RE    9:43AM   0:00.04 [slapd]
root  1742  0.0  2.8  5556  3556  p0  S+    9:51AM   0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4       0      0  ldap.domain            *.*                    LISTEN
ldap# netstat -a | grep LISTEN | grep ldap
tcp4       0      0  ldap.domain            *.*                    LISTEN
ldap# ps aux | grep slapd
root  1514  0.0  1.1  1752  1332  p0  T     9:43AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root  1525  0.0  0.0     0     0  p0  RE    9:43AM   0:00.04 [slapd]
ldap#

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-11 22:43:42

а оно тебе вообще нужно? LDAP ентот?
я делал контроллер домена на системных юзерах -всё прекрасно пашет. И завелось с полпинка....
Убей их всех! Бог потом рассортирует...

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение spmn » 2007-08-12 7:30:57

А куда вообще ЛДАП кладет логи? не могу найти!

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение f0s » 2007-09-28 7:57:15

-|LSV|- писал(а):Собрал, самба запусается, лдап после 10 секундной паузы падает в кору с криком...
Nov 9 11:20:00 ldap cron[36722]: nss_ldap: could not search LDAP server - Server is unavailable
Собирал так...
http://argo-uln.blogspot.com/2006/08/sa ... sd-61.html

Что не так то?
у меня такая надпись появляется тока при старте системы, но потом ОК. я так понял надо черезе BEFORE REQUIRE как0-то сделать так, чтобы nss_ldap стартовал ПОСЛЕ slapd. у меня не получилось.. но все вроде как работает, и проблем нет (не считая косяка что при загрузке тупит, и пишет что не найдено)
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re:

Непрочитанное сообщение HRonik » 2008-02-05 9:44:48

-|LSV|- писал(а):
конфиг /usr/local/etc/nss_ldap.conf

Код: Выделить всё

ldap# cat /usr/local/etc/nss_ldap.conf | grep -v ^# | grep -v ^$
 @(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
host 127.0.0.1
base dc=skynet,dc=int
uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/
rootbinddn cn=proxyuser,dc=skynet,dc=int
scope one
bind_timelimit 10
bind_policy soft
pam_min_uid 10000
pam_max_uid 30000
nss_base_passwd        ou=users,dc= skynet,dc=int?one
nss_base_group         ou=groups,dc= skynet,dc=int?one
pam_password SSHA
Падает не запустившись:-\
Куда копать то?
если дело действительно в конфиге, то попробуй убрать пробелы после dc= в строчках с nss*
и строчку host тоже за комментируй раз uri пользуешься...

Аватара пользователя
lymar
мл. сержант
Сообщения: 117
Зарегистрирован: 2008-02-03 11:54:20
Откуда: Україна
Контактная информация:

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение lymar » 2008-10-02 21:16:23

помогите решить ту же проблемму:

Код: Выделить всё

FreeBSD smbsrv 7.0-RELEASE FreeBSD 7.0-RELEASE #0:
Собирал по http://www.lissyara.su/?id=1279 [Настройка аутентификации через LDAP]
Пользователя созданого в лдапе находит ..по очень медленно ..
в логах:

Код: Выделить всё

Oct  2 21:08:56 smbsrv slapd[775]: nss_ldap: could not search LDAP server - Server is unavailable

Код: Выделить всё

openldap-client-2.3.43 Open source LDAP client implementation
openldap-server-2.3.43 Open source LDAP server implementation
хелп!!! :(

HRonik
мл. сержант
Сообщения: 130
Зарегистрирован: 2007-11-07 15:33:29

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение HRonik » 2008-10-03 6:42:38

как бы ,наверное ,надо конфиг nns_ldap, и можно еще конфиг самого LDAP...
я не дорос до местных гуру с прокаченой телепатией)

Аватара пользователя
lymar
мл. сержант
Сообщения: 117
Зарегистрирован: 2008-02-03 11:54:20
Откуда: Україна
Контактная информация:

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение lymar » 2008-10-03 10:36:44

конфиги полностью идентичны даной статье.. только на dc=luaz,dc=cherkassy,dc=net поменял и пароли повводил...
slapd.conf

Код: Выделить всё

# Подключаем схемы, основная схема -- core.schema, она обязательна!!
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema

# Pid-файл
pidfile         /var/run/openldap/slapd.pid

# Файл с аргумнтами, которые были переданы slapd
argsfile        /var/run/openldap/slapd.args

# Путь к модулям
modulepath      /usr/local/libexec/openldap

# подгружаем модуль ldbm
moduleload      back_bdb

# описываем доступ к информации
# указываем, что к аттрибуту userPassword
# себе(под кем Вы находитесь в системе)
# разрешена запись, анонимам предлагается
# зарегистрироваться, остальным пройти идти лесом. ))

access to attrs=userPassword
    by self write
    by anonymous auth
    by * none

# Доступ к остальной информации: себе -- писать, анонимам читать, остальным ничего.
access to *
    by self write
    by anonymous read
    by * none

# Примечание: пользователю cn=root,dc=luaz,dc=cherkassy,dc=net разрешена запись и чтение всего!

# Тип базы
database        bdb

# Корень базы
suffix          "dc=luaz,dc=cherkassy,dc=net"

# dn администратора ldap
rootdn          "cn=root,dc=luaz,dc=cherkassy,dc=net"

# пароль администратора
# генерируется командой slappasswd
rootpw          {SSHA}SVrNnJtUbarpzfzXGbxC16ELcjshOuik

# директория, где будут храниться базы
directory       /var/db/openldap-data

# уровень отладки
loglevel        256

# Индексы, для ускорения поиска по базе
index   objectClass     eq
index   cn              eq
nss_ldap.conf

Код: Выделить всё

# Корневой каталог LDAP сервера
base dc=luaz,dc=cherkassy,dc=net

# Если не удалось подключиться к LDAP,
# То не пытаться переподключиться
bind_policy soft

# Timeout подключения к LDAP серверу
bind_timelimit 10

# ip-адрес или hostname LDAP сервера
#host 192.168.39.142
host 127.0.0.1

#uri ldap://127.0.0.1:389/
#uri ldap://127.0.0.1/
#uri ldapi://%2fvar%2frun%2fopenldap%2fldapi


# nss_ldap закроет подключение, если сервер
# не ответит в указонное в idle_timelimit время
idle_timelimit 8600

# Версия протокола
ldap_version 3

rootbinddn cn=root,dc=luaz,dc=cherkassy,dc=net

# Описание каталогов, где хранятся группы, пользователи, пароли соответственно
nss_base_group ou=groups,dc=luaz,dc=cherkassy,dc=net?one
nss_base_passwd ou=users,dc=luaz,dc=cherkassy,dc=net?one

# Следущая строку нужна для samb'ы, так как аккаунты
# компьютеров должны быть видны системе

nss_base_passwd ou=computers,dc=luaz,dc=cherkassy,dc=net?one
nss_base_shadow ou=users,dc=luaz,dc=cherkassy,dc=net?one

# persist -- не отключаться от LDAP сервера
# oneshot -- отключаться после каждого запроса
nss_connect_policy persist

# Использовать страничный вывод
nss_paged_results yes

# Размер страницы
pagesize 1000

# Порт, на котором работает LDAP
port 389

# Область поиска
scope one

# Время ожидпния при поиске
timelimit 30
ldap.conf

Код: Выделить всё

# host, где находится LDAP сервер
host 127.0.0.1

# URL LDAP сервера
uri ldap://127.0.0.1/

# Версия протокола
ldap_version 3

# Порт LDAP сервера
port 389

bind_timelimit 30
bind_policy soft
idle_timelimit 3600

# Фильтр поиска
pam_filter objectclass=posixAccount

# UID пользователя соответствует аттрибуту uid
pam_login_attribute uid

# Минимальный uid
pam_min_uid 1000

# Максимальный uid
pam_max_uid 65530

# Алгоритм хэша паролей
pam_password SSHA

nss_base_passwd ou=users,dc=luaz,dc=cherkassy,dc=net?one
nss_base_shadow ou=users,dc=luaz,dc=cherkassy,dc=net?one
nss_base_group ou=groups,dc=luaz,dc=cherkassy,dc=net?one
nsswitch.conf

Код: Выделить всё

group: files ldap
hosts: files dns
networks: files

# Сначала ищем в файлах, потом в LDAP
passwd: files ldap

# Сначала ищем в файлах, потом в LDAP
shadow: files ldap
shells: files


Аватара пользователя
lymar
мл. сержант
Сообщения: 117
Зарегистрирован: 2008-02-03 11:54:20
Откуда: Україна
Контактная информация:

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение lymar » 2008-10-03 11:51:18

Код: Выделить всё

 988  ??  Is     0:00,03 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi ldap://192.168.39.142/ ldap://127.0.0.1/ -u

hael
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-03-12 16:07:05

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение hael » 2009-03-12 16:19:39

Похожая проблема:

Код: Выделить всё

>> 03/12/09 - 14:22 : Command : /usr/local/sbin/ldapadduser admin admins
Successfully added user admin to LDAP
Successfully set password for user admin
Successfully created home directory for user admin

Код: Выделить всё

id admin
id: admin: no such user
В логах:

Код: Выделить всё

Mar 12 16:13:27 pdc id: NSSWITCH(nss_method_lookup): ldap, passwd, getpwnam_r, not found
Делал по статье http://www.lissyara.su/?id=1329.

Код: Выделить всё

uname -v
FreeBSD 7.1-RELEASE #0: Thu Jan  1 14:37:25 UTC 2009     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
openldap-server-2.3.43
nss_ldap-1.264_1

cat /etc/nsswitch.conf

Код: Выделить всё

group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
shadow: files ldap
cat /usr/local/etc/nss_ldap.conf

Код: Выделить всё

rootbinddn cn=root,dc=localdomain
base dc=localdomain
bind_policy soft

bind_timelimit 10

#host 127.0.0.1
uri ldapi://%2fvar%2frun%2fldapi/
idle_timelimit 3600

ldap_version 3

nss_base_group  ou=groups,dc=localdomain?one
nss_base_passwd ou=users,dc=localdomain?one
nss_base_passwd ou=computers,dc=localdomain?one
nss_base_shadow ou=users,dc=lcoaldomain?one

nss_connect_policy oneshot

nss_paged_results yes

pagesize 1000

#port 389

scope one

timelimit 30
Куд копать?

Аватара пользователя
Hrafn
сержант
Сообщения: 239
Зарегистрирован: 2007-08-18 15:25:57
Откуда: Питер
Контактная информация:

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение Hrafn » 2009-03-12 16:49:31

dc=lcoaldomain?one
это нормально?



Йожег
проходил мимо

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение Йожег » 2010-04-19 15:08:20

собрал отсюда:
http://www.lissyara.su/articles/freebsd ... ddns+dhcp/

завелось с первого раза...

Код: Выделить всё

$uname -a
FreeBSD adminproxy.school11.sch 7.0-RELEASE{skip}
не вижу проблемы...

hael
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-03-12 16:07:05

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение hael » 2010-04-21 11:45:59

Это был мой косяк. Разные версии лдап сервера и клиента.

Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Собрал ЛДАП+САМБа nss_ldap: could not search

Непрочитанное сообщение fox » 2012-02-20 0:42:32

loko9988 писал(а):Тема актуальна, таже проблема
Сам столкнулся на днях, долго гуглил пробовал разные варианты не нашёл решения...
Оно как бы не мешает (данная ошибка). С ней всё прекрасно работает но в логе косит...

Помогло миграция на openldap 2.4 но ещё в cron логе находил её когда запускается artrun...
Да пребудет с нами сила!!!
Всех убью, один останусь!