статья ldap+samba+ddns+dhcp [бета-версия]

[freeman]

Про WANT_OPENLDAP_VER=24 в файле Makefile я знаю, но неплохо было бы упомянуть это и в статье.

Поддерживаю.
Чтобы потом было меньше вопросов почему у меня не работает то то, надо указывать всё что толко можно и нужно И тогда при 100% работоспособности при какой угодно сборке, но по статье будет всего 20% тех, у кого не получилсоь

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mAzA}{aKa]

хочу добавить вот еще что: перед юзанием перлового скрипта нужно добавить модуль Net::LDAP - иначе на строке 39 (use Net::LDAP) вылезут грабли -)))

[mAzA}{aKa]

И еще одно! Спасибо автору за эту статью! это самое замечательное руководство к действию и поск... тупое копирование конфигов не поможен - надо моск включать и работать, работать!

ЗЫ: Отдельная благодарность http://www.lissyara.su/ и его создателю! как ты сказал, вместо благодарностей, в скором будущем постараюсь написать хорошую статью про поднятие домена от и до + веб администрирование к нему + создание дистрибутива... шоб это дело на раз подымать!

[wanderer]

народ, помогите, не могу понять где грабли!

Код: Выделить всё

при запуске DHCP сервера:
river# /usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Error: Cannot find LDAP entry matching (&(objectClass=dhcpServer)(|(cn=river.pr.pfox.spb.ru)(cn=pfox.spb.ru)))
Configuration file errors encountered -- exiting

все делал точь в точь... на абсолютно чистую фряху 6.3

[wanderer]

вопрос снят, надо было изменить названия cn записей.

[mAzA}{aKa]

Возникла одна проблемка: виста ну никак не хочет сохранять перемещаемый профиль. Пишет: не удалось найти/сохранить поэтому гружусь с временным все изменения будут потеряны... С ХР/2003 таких проблем нету - все сохраняется/грузится... В чем может быть проблема?

ЗЫ Для комфортной работы (не знаю писали или нет) рекомендую использовать LDAPAdmin - все понятно и наглядно... можно выполнять экпорт/импорт/правку записей

ЗЫЫ Рас пошли такие терки про LDAP могу выложить конфу свою... там еще прицеплена загрузка PXE клиентов и если кому интересно могу поделится опытом использования sys-linux (прикольная весчЪ)

[Гость]

два вопроса:

1. Обязательно ли нужен winbind ? и если нужен, то для чего
2. Вообщем-то все сделал практически так, как написано. Добился
smbclient -L localhost -U alexv%*****

Domain=[MAIN1] OS=[Unix] Server=[Samba 3.0.28-0.fc8]

Sharename Type Comment
--------- ---- -------
homes Disk Home Directories
apps Disk Standart applications and installations - Disk - X
work Disk Work Service - Disk: H
secure Disk Secure - Disk: I
cdrom Disk CD ROM Arhive
www Disk WEB Site
IPC$ IPC IPC Service (Samba Server Version 3.0.28-0.fc8)
Cups-PDF Printer Cups-PDF
alexv Disk Home Directories
Domain=[MAIN1] OS=[Unix] Server=[Samba 3.0.28-0.fc8]

Server Comment
--------- -------
VSE1 Samba Server Version 3.0.28-0.fc8

Workgroup Master
--------- -------
MAIN VSE
MAIN1 VSE1
MAIN2 WIN2003VM
TERMNET WIN2003
TERMNET1 WIN2003C1

однако при попытке добавить рабочую станцию под XP в домен (с самой рабочей станции) вываливет

При присоединении к домену MAIN1 произошла следующая ошибка ошибка:
Вход в систему не произведен: имя пользователя или пароль не опознаны

В логах самбы

[2008/02/18 18:46:33, 3] auth/auth_winbind.c:check_winbind_security(80)
check_winbind_security: Not using winbind, requested domain [main1] was for this SAM.
[2008/02/18 18:46:33, 2] auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [alexv] -> [alexv] FAILED with error NT_STATUS_WRONG_PASSWORD
[2008/02/18 18:46:33, 3] smbd/error.c:error_packet_set(106)
error packet at smbd/sesssetup.c(105) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2008/02/18 18:46:33, 3] smbd/process.c:timeout_processing(1328)
timeout_processing: End of file from client (client has disconnected).

Заранее спасибо

[mAzA}{aKa]

Вообщем-то все сделал практически так, как написано.

Сделай все так, как написано - и будет тебе счастье -)))

А так похоже LDAP пользователя не опознал или самба с ним не подружилась: заюзай LDAPAdmin - там все очень информативно... Может при внимательном рассмотрении косячок и всплывет...

[m0ps]

по статье пока дошел только до ввода машинок в домен. вроде работает (ввел сам сервер и одного клиента), но есть одна трабла:
nss_ldap ругается мол could not search LDAP server - Server is unavailible.
сто раз уже перерыл nsswitch.conf и nss_ldap.conf вроде все как нужно, а при загрузке ругается, и при вводе в домен пишет эту ошибочку (но в домен войти получается)... куда копать подскажете?
P.S. openldap-server - 2.4, WANT_OPENLDAP_VER=24 в Makefile.conf прописывал перед установкой nss_ldap.

[Dzirt]

вопсчем запустил кое как! Samba+LDAP
Но кривоватая статья. много мелких непонятностей по ней возникало!

Первоя!
Так и несмог подвязать LdapAdmin, все нормально все красиво но только пока анонимное соединение!
Снимаю галочку и пишу логин, пароль. (кстати в статье не указано какой логин топтать хоть бери и root топчи)

Ну вот натоптал я пароль а он мне и говорит "Недопустимый синтаксис DN"
Чаво делать не знаю.

Есть еще одна проблема! А где в этой статье создаются папочки для переносимого профайла, Хом папочка да для каждого юзеря создается а вот профайл ложить некуда. В самбе конечно есть строка path = /home/samba/profiles/%u но толку?

Незнаю как с LdapAdmin а если ручками юзерей создавать и сначала в лдап а потом в самбу топтать неудобно. Может у меня руки кривые но я переделал малеха скриптик и конфиг подредактировал и все просто замечательно!

ldapscripts.conf

Код: Выделить всё

CREATEPRIFILE="yes"
UPROFILE="/home/samba/profiles/%u"

/usr/local/bin/ldapadduser

Код: Выделить всё

# Директория профайла
_PROFILEDIR=`echo "$UPROFILE" | sed -e "s|%u|$_USER|g"`

# Create Profile dir
if is_yes "$CREATEPROFILES"
then
  if [ -e "$_PROFILEDIR" ]
  then
    echo_log "Skipped home directory creation for user $_USER (already exists)"
  else
    # Create Profile by skel or mkdir
    if [ -d "$PROFILESKEL" ]
    then
      cp -PR "$PROFILESKEL/" "$_PROFILEDIR" 2>>"$LOGFILE" 1>/dev/null
    else
      mkdir -p "$_PROFILEDIR" 2>>"$LOGFILE" 1>/dev/null
    fi

    chmod "$HOMEPERMS" "$_PROFILEDIR" 2>>"$LOGFILE" 1>/dev/null
    chown -R "$_UID":"$_GID" "$_PROFILEDIR" 2>>"$LOGFILE" 1>/dev/null
    echo_log "Successfully created profile directory for user $_USER"
  fi
fi

smbpasswd -a $_USER

суть в том что теперь и папочки сами создаются и в самбу сразу добавляемся!

[Dzirt]

по статье пока дошел только до ввода машинок в домен. вроде работает (ввел сам сервер и одного клиента), но есть одна трабла:
nss_ldap ругается мол could not search LDAP server - Server is unavailible.
сто раз уже перерыл nsswitch.conf и nss_ldap.conf вроде все как нужно, а при загрузке ругается, и при вводе в домен пишет эту ошибочку (но в домен войти получается)... куда копать подскажете?
P.S. openldap-server - 2.4, WANT_OPENLDAP_VER=24 в Makefile.conf прописывал перед установкой nss_ldap.

А попробуй ка ты вот что!

database bdb

у тебя видать по дефолту так было? а ты решил что автору видней!
поменяй и попробуй!

[m0ps]

нет, я сразу указал bdb, вообщем ладно.... всеравно все работает

[sudosu]

Доброго времени суток единомышленникам.
Попробовал собрать связку DDNS+ldap по этой статье и наступил на грабли. named толи не подгружает зону из базы, толи не отвечает на запросы в эту зону.
вобщем, из приведенного ниже суть проблемы станет ясна.
Проверяем наличие slapd:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# ps ax | grep slapd
72278  ??  Is     0:00,04 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://192.168.4.122/ ldap://127.0.0.1/ ldap://172.17.100.13 -u ldap -g ldap
72410  p2  S+     0:00,00 grep slapd
[root@pc0 /usr/home/sudosu]#

проверяем наличие записей в ldap:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# ldapsearch -h 127.0.0.1 -LLL -x -b 'zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axis,dc=ru' '*'-LLL -x -b -h 'zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axis,dc=ru' '*'
dn: zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axis,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: office.tc-axis.ru
relativeDomainName: office.tc-axis.ru

dn: relativeDomainName=@,zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axi
 s,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: office.tc-axis.ru
relativeDomainName: @
nSRecord: pc0.office.tc-axis.ru.
sOARecord: pc0.office.tc-axis.ru. tech.tc-axis.ru. 1 8H 2H 1W 1D

dn: relativeDomainName=pc0,zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-a
 xis,dc=ru
objectClass: top
objectClass: dNSZone
zoneName: office.tc-axis.ru
relativeDomainName: pc0
dNSClass: IN
aRecord: 192.168.4.122

[root@pc0 /usr/home/sudosu]#

Установленный с named порт:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# pkg_info -a | grep bind 
Information for bind9-sdb-ldap-9.4.1.1:
WWW: http://www.venaas.no/ldap/bind-sdb/
GLib bindings for the D-BUS messaging system
GLib bindings for the D-BUS interprocess messaging system.
bind9-sdb-ldap-9.4.1.1
[root@pc0 /usr/home/sudosu]#

кусок конфига named:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# grep -A 7 "office.tc-axis.ru" /var/named/etc/namedb/masters.conf 
zone "office.tc-axis.ru" {
	type master;
	database "ldap ldap://127.0.0.1/zoneName=office.tc-axis.ru,ou=dns,dc=office,dc=tc-axis,dc=ru 178600";
	allow-query { lan; };
	allow-transfer { transfers; };
};
[root@pc0 /usr/home/sudosu]# grep "acl lan" /var/named/etc/namedb/options.conf 
acl lan { 10.0.0.0/8; 192.168.0.0/16; 172.16.0.0/12; };
[root@pc0 /usr/home/sudosu]# grep -A 12 options /var/named/etc/namedb/options.conf
options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	version "Windows 95";
	listen-on	{ 127.0.0.1; 192.168.4.122; };
#        forward first;
#	forwarders { 172.17.100.12; 172.17.101.10; };
	allow-query { lan; };
	allow-recursion { lan; };
        query-source address * port 53;
};
[root@pc0 /usr/home/sudosu]#

запуск named и что при этом пишем в лог:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# /etc/rc.d/named restart && tail /var/log/messages
Stopping named.
Starting named.
Aug  5 14:47:44 pc0 named[63365]: stopping command channel on 127.0.0.1#953
Aug  5 14:47:44 pc0 kernel: pid 63365 (named), uid 53: exited on signal 11
Aug  5 14:47:46 pc0 named[72595]: starting BIND 9.4.1-P1 -c /etc/namedb/named.conf -t /var/named -u bind
Aug  5 14:47:46 pc0 named[72595]: command channel listening on 127.0.0.1#953
Aug  5 14:47:46 pc0 named[72595]: running
[root@pc0 /usr/home/sudosu]#

проверим наличие демона named:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# ps ax | grep named
 4903  ??  Ss     0:02,39 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
63365  ??  Is     0:00,25 /usr/local/sbin/named -c /etc/namedb/named.conf -t /var/named -u bind
72434  p2  S+     0:00,00 grep named
[root@pc0 /usr/home/sudosu]#

Собственно, запросы к named в эту зону:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 office.tc-axis.ru soa +short
[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 office.tc-axis.ru ns +short
[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 pc0.office.tc-axis.ru +short
[root@pc0 /usr/home/sudosu]#

Есть что посоветовать на этот счет?

[Alex Keda]

а чё не пашет-то?

[sudosu]

а чё не пашет-то?

Дык это... named не резолвит нефига того что из базы подгрузил:

Код: Выделить всё

[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 office.tc-axis.ru soa +short
[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 office.tc-axis.ru ns +short
[root@pc0 /usr/home/sudosu]# dig @127.0.0.1 pc0.office.tc-axis.ru +short
[root@pc0 /usr/home/sudosu]#

[sudosu]

Вобщем, в результате долгих изысканий на предмет named + debug, просмотра пакетов утилитой tshark и прочее - пришло осознание, что я идиот и забыл разрешить запросы для 127.0.0.1. Всем спасибо, вопрос снят.

[sudosu]

Народ, а знаком ли кто-нть с изысканиями на предмет динамического обновления зоны DNS в базе ldap? Но! хочется чтобы это делалось не посредством isc-dhcpd, а посредством самого ldap. Т.е. я добавляю машину в домен, ее запись добавляется в зону. Я выношу машину из домена, запись удаляется. Был бы очень признателен за подсказку - куда копать.

[sudosu]

Про последний пост - видимо самому скрипт писать, НО! в портах обнаружена тулза - /usr/ports/net/ldap2dns. Че это занафик пока вообще не изучал. За статью спасибо - ВСЕ работает.
Пару замечаний от себя (кому-то очевидно, а я над некоторыми долго соображал ):
- /root/dhcp/dhcp2ldapd-1.1 лучше переименовать после распаковки (см. стартапный скрипт этого перлового чуда);
- после переименования разрешить его запускать ;
- NET::LDAP cpan-ом поставить придеца (как и сам cpan), а то ниче не получица (над этим изломал ленивый моск).
Вроде больше грабелек низаметил.

[sudosu]

Еще один вопрос, кто-нть пробовал юзать опцию:
option classless-route 18:c0:a8:05:c0:a8:04:b5;
в dhcpd в такой связке?
не работает.

[frolic]

подскажите где грабли и куда рыть.

rs# smbpasswd -a admin
failed to bind to server ldap://127.0.0.1/ with dn="cn=root,dc=rs" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!

LDAP запущен.

rs# ps -ax|grep slap
427 ?? Is 0:00.47 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
rs#

все делал по статье.

[Гость]

подскажите где грабли и куда рыть.

rs# smbpasswd -a admin
failed to bind to server ldap://127.0.0.1/ with dn="cn=root,dc=rs" Error: Invalid credentials

Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!

LDAP запущен.

rs# ps -ax|grep slap
427 ?? Is 0:00.47 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
rs#

все делал по статье.

с этой проблемой разобрался, она называется кривые руки))))
smbpasswd -w password - так и вводил!


Появилась следуюжая проблема: не добавляется виндовая машина в домен.
пише неверный логин пароль. подключаю пользователем админ с паролем бля самбы.

[djeday84]

доброго времени суток. в опчем есь самба лдап, переносимые профили, есть соответсвие виндовых груп и груп которые в лдап, столкнулся с тем что у админского профиля проблем нет, но при выходе из пользовательского профиля - говорит что нет праф на внесение изменений в профиль, также не цепляет диск h (logon drive = H: - в самбе)

/usr/home/samba
drwx------ 5 root 10004 512 Aug 14 18:10 homes
drwxr-xr-x 2 root wheel 512 Aug 19 16:29 netlogon
drwxrwxrwx 5 root wheel 512 Aug 14 18:12 profiles - тут пробовал вдруг дело в провах на папку
/usr/home/samba/profiles
drwxrwxrwx 13 root wheel 512 Aug 19 16:21 admin - и тут
drwxr-xr-x 2 root wheel 512 Aug 14 18:12 administrator
drwxr-xr-x 2 root wheel 512 Aug 14 16:43 secret
/usr/home/samba/homes
drwxr-xr-x 3 root 10004 512 Aug 14 17:38 admin
drwx------ 2 administrator admins 512 Aug 14 18:10 administrator
drwxr-xr-x 2 secret 10004 512 Aug 14 16:43 secret

вот куски smb.conf
[global]
..
logon home = \\%L\homes
logon path = \\%L\Profiles
logon drive = H:
....
[homes]
comment = %U Home Directory
path = /home/samba/homes/%U
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
hide dot files = yes
valid users = %S
[Profiles]
comment = %U Home Directory B poT MHe Horu !!!!
create mask = 0777
create mode = 0777
force directory mode = 700
directory mask = 0700
path = /home/samba/profiles/%u
writeable = yes
browseable = no
locking = no
csc policy = disable
думал что это можно поправить " net rpc rights grant " но в списке опций ненашел нужной ..
если что еще из конфигов нужно напишите - выложу
надеюсь на вашу помошь ..

[faust39]

Еще одна мелочь - при перезагрузке машины named не видит баз в LDAP поскольку его демон стартует раньше slapd. Решил проблему добавлением # REQUIRE: slapd после # REQUIRE: SERVERS cleanvar в системном скрипте /etc/rc.d/named. После этого все встало на свои места. Понимаю, что способ не лучший, потому что править системные скрипты не есть гут. Если кто найдет способ лучше - напишите.

[f0s]

Про WANT_OPENLDAP_VER=24 в файле Makefile я знаю, но неплохо было бы упомянуть это и в статье. Мало ли кто не знает?

Также забыли упомянуть про DB_CONFIG - без него openldap периодически ругается в логи.

DB_CONFIG это что за тема?
перешел сейчас с ldbm на bdb, вот.. чую мне тоже это надо

[f0s]

так как логи заполняются вот этим:

Код: Выделить всё

Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (zoneName) index_param failed (18)
Sep 12 15:12:48 mail slapd[73269]: <= bdb_equality_candidates: (relativeDomainName) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (accountStatus) index_param failed (18)
Sep 12 15:12:51 mail slapd[73269]: <= bdb_equality_candidates: (mail) index_param failed (18)

а в конфиге у меня индексы тока для:

Код: Выделить всё

# Indices to maintain
index   objectClass     eq
index   cn              eq

так как елси сделать

Код: Выделить всё

index uid
index gidNumber

то перестают видется польщователи..

пробовал запускать slapindex, но без DB_CONFIG это бессмысленно...