Страница 1 из 1
Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2006-11-09 5:41:16
-|LSV|-
Собрал, самба запусается, лдап после 10 секундной паузы падает в кору с криком...
Nov 9 11:20:00 ldap cron[36722]: nss_ldap: could not search LDAP server - Server is unavailable
Собирал так...
http://argo-uln.blogspot.com/2006/08/sa ... sd-61.html
Что не так то?
Добавлено: 2006-11-09 10:24:21
Alex Keda
видимо, не может найти ЛДАП-сервер?
)
Добавлено: 2006-11-10 4:07:41
-|LSV|-
lissyara писал(а):видимо, не может найти ЛДАП-сервер?
)
Код: Выделить всё
ldap# ps aux | grep slapd
root 1514 0.0 1.1 1752 1332 p0 T 9:43AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1525 0.0 0.0 0 0 p0 RE 9:43AM 0:00.04 [slapd]
root 1672 0.0 1.1 1752 1340 p0 S+ 9:47AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1683 0.0 2.8 5556 3556 p0 S+ 9:47AM 0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4 0 0 ldap.domain *.* LISTEN
ldap#
В логе..
Код: Выделить всё
Nov 10 09:47:24 ldap slapd[1683]: nss_ldap: could not search LDAP server - Server is unavailable
конфиг /usr/local/etc/nss_ldap.conf
Код: Выделить всё
ldap# cat /usr/local/etc/nss_ldap.conf | grep -v ^# | grep -v ^$
@(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
host 127.0.0.1
base dc=skynet,dc=int
uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/
rootbinddn cn=proxyuser,dc=skynet,dc=int
scope one
bind_timelimit 10
bind_policy soft
pam_min_uid 10000
pam_max_uid 30000
nss_base_passwd ou=users,dc= skynet,dc=int?one
nss_base_group ou=groups,dc= skynet,dc=int?one
pam_password SSHA
Падает не запустившись:-\
Куда копать то?
О ща ещё такое....
Код: Выделить всё
root 1731 0.2 1.1 1752 1340 p0 S+ 9:51AM 0:00.05 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1514 0.0 1.1 1752 1332 p0 T 9:43AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1525 0.0 0.0 0 0 p0 RE 9:43AM 0:00.04 [slapd]
root 1742 0.0 2.8 5556 3556 p0 S+ 9:51AM 0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4 0 0 ldap.domain *.* LISTEN
ldap# netstat -a | grep LISTEN | grep ldap
tcp4 0 0 ldap.domain *.* LISTEN
ldap# ps aux | grep slapd
root 1514 0.0 1.1 1752 1332 p0 T 9:43AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1525 0.0 0.0 0 0 p0 RE 9:43AM 0:00.04 [slapd]
ldap#
Добавлено: 2006-11-11 22:43:42
Alex Keda
а оно тебе вообще нужно? LDAP ентот?
я делал контроллер домена на системных юзерах -всё прекрасно пашет. И завелось с полпинка....
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2007-08-12 7:30:57
spmn
А куда вообще ЛДАП кладет логи? не могу найти!
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2007-09-28 7:57:15
f0s
-|LSV|- писал(а):Собрал, самба запусается, лдап после 10 секундной паузы падает в кору с криком...
Nov 9 11:20:00 ldap cron[36722]: nss_ldap: could not search LDAP server - Server is unavailable
Собирал так...
http://argo-uln.blogspot.com/2006/08/sa ... sd-61.html
Что не так то?
у меня такая надпись появляется тока при старте системы, но потом ОК. я так понял надо черезе BEFORE REQUIRE как0-то сделать так, чтобы nss_ldap стартовал ПОСЛЕ slapd. у меня не получилось.. но все вроде как работает, и проблем нет (не считая косяка что при загрузке тупит, и пишет что не найдено)
Re:
Добавлено: 2008-02-05 9:44:48
HRonik
-|LSV|- писал(а):
конфиг /usr/local/etc/nss_ldap.conf
Код: Выделить всё
ldap# cat /usr/local/etc/nss_ldap.conf | grep -v ^# | grep -v ^$
@(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
host 127.0.0.1
base dc=skynet,dc=int
uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/
rootbinddn cn=proxyuser,dc=skynet,dc=int
scope one
bind_timelimit 10
bind_policy soft
pam_min_uid 10000
pam_max_uid 30000
nss_base_passwd ou=users,dc= skynet,dc=int?one
nss_base_group ou=groups,dc= skynet,dc=int?one
pam_password SSHA
Падает не запустившись:-\
Куда копать то?
если дело действительно в конфиге, то попробуй убрать пробелы после dc= в строчках с nss*
и строчку host тоже за комментируй раз uri пользуешься...
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2008-10-02 21:16:23
lymar
помогите решить ту же проблемму:
Код: Выделить всё
FreeBSD smbsrv 7.0-RELEASE FreeBSD 7.0-RELEASE #0:
Собирал по
http://www.lissyara.su/?id=1279 [Настройка аутентификации через LDAP]
Пользователя созданого в лдапе находит ..по очень медленно ..
в логах:
Код: Выделить всё
Oct 2 21:08:56 smbsrv slapd[775]: nss_ldap: could not search LDAP server - Server is unavailable
Код: Выделить всё
openldap-client-2.3.43 Open source LDAP client implementation
openldap-server-2.3.43 Open source LDAP server implementation
хелп!!!
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2008-10-03 6:42:38
HRonik
как бы ,наверное ,надо конфиг nns_ldap, и можно еще конфиг самого LDAP...
я не дорос до местных гуру с прокаченой телепатией)
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2008-10-03 10:36:44
lymar
конфиги полностью идентичны даной статье.. только на dc=luaz,dc=cherkassy,dc=net поменял и пароли повводил...
slapd.conf
Код: Выделить всё
# Подключаем схемы, основная схема -- core.schema, она обязательна!!
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
# Pid-файл
pidfile /var/run/openldap/slapd.pid
# Файл с аргумнтами, которые были переданы slapd
argsfile /var/run/openldap/slapd.args
# Путь к модулям
modulepath /usr/local/libexec/openldap
# подгружаем модуль ldbm
moduleload back_bdb
# описываем доступ к информации
# указываем, что к аттрибуту userPassword
# себе(под кем Вы находитесь в системе)
# разрешена запись, анонимам предлагается
# зарегистрироваться, остальным пройти идти лесом. ))
access to attrs=userPassword
by self write
by anonymous auth
by * none
# Доступ к остальной информации: себе -- писать, анонимам читать, остальным ничего.
access to *
by self write
by anonymous read
by * none
# Примечание: пользователю cn=root,dc=luaz,dc=cherkassy,dc=net разрешена запись и чтение всего!
# Тип базы
database bdb
# Корень базы
suffix "dc=luaz,dc=cherkassy,dc=net"
# dn администратора ldap
rootdn "cn=root,dc=luaz,dc=cherkassy,dc=net"
# пароль администратора
# генерируется командой slappasswd
rootpw {SSHA}SVrNnJtUbarpzfzXGbxC16ELcjshOuik
# директория, где будут храниться базы
directory /var/db/openldap-data
# уровень отладки
loglevel 256
# Индексы, для ускорения поиска по базе
index objectClass eq
index cn eq
nss_ldap.conf
Код: Выделить всё
# Корневой каталог LDAP сервера
base dc=luaz,dc=cherkassy,dc=net
# Если не удалось подключиться к LDAP,
# То не пытаться переподключиться
bind_policy soft
# Timeout подключения к LDAP серверу
bind_timelimit 10
# ip-адрес или hostname LDAP сервера
#host 192.168.39.142
host 127.0.0.1
#uri ldap://127.0.0.1:389/
#uri ldap://127.0.0.1/
#uri ldapi://%2fvar%2frun%2fopenldap%2fldapi
# nss_ldap закроет подключение, если сервер
# не ответит в указонное в idle_timelimit время
idle_timelimit 8600
# Версия протокола
ldap_version 3
rootbinddn cn=root,dc=luaz,dc=cherkassy,dc=net
# Описание каталогов, где хранятся группы, пользователи, пароли соответственно
nss_base_group ou=groups,dc=luaz,dc=cherkassy,dc=net?one
nss_base_passwd ou=users,dc=luaz,dc=cherkassy,dc=net?one
# Следущая строку нужна для samb'ы, так как аккаунты
# компьютеров должны быть видны системе
nss_base_passwd ou=computers,dc=luaz,dc=cherkassy,dc=net?one
nss_base_shadow ou=users,dc=luaz,dc=cherkassy,dc=net?one
# persist -- не отключаться от LDAP сервера
# oneshot -- отключаться после каждого запроса
nss_connect_policy persist
# Использовать страничный вывод
nss_paged_results yes
# Размер страницы
pagesize 1000
# Порт, на котором работает LDAP
port 389
# Область поиска
scope one
# Время ожидпния при поиске
timelimit 30
ldap.conf
Код: Выделить всё
# host, где находится LDAP сервер
host 127.0.0.1
# URL LDAP сервера
uri ldap://127.0.0.1/
# Версия протокола
ldap_version 3
# Порт LDAP сервера
port 389
bind_timelimit 30
bind_policy soft
idle_timelimit 3600
# Фильтр поиска
pam_filter objectclass=posixAccount
# UID пользователя соответствует аттрибуту uid
pam_login_attribute uid
# Минимальный uid
pam_min_uid 1000
# Максимальный uid
pam_max_uid 65530
# Алгоритм хэша паролей
pam_password SSHA
nss_base_passwd ou=users,dc=luaz,dc=cherkassy,dc=net?one
nss_base_shadow ou=users,dc=luaz,dc=cherkassy,dc=net?one
nss_base_group ou=groups,dc=luaz,dc=cherkassy,dc=net?one
nsswitch.conf
Код: Выделить всё
group: files ldap
hosts: files dns
networks: files
# Сначала ищем в файлах, потом в LDAP
passwd: files ldap
# Сначала ищем в файлах, потом в LDAP
shadow: files ldap
shells: files
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2008-10-03 10:54:35
HRonik
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2008-10-03 11:51:18
lymar
Код: Выделить всё
988 ?? Is 0:00,03 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi ldap://192.168.39.142/ ldap://127.0.0.1/ -u
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2009-03-12 16:19:39
hael
Похожая проблема:
Код: Выделить всё
>> 03/12/09 - 14:22 : Command : /usr/local/sbin/ldapadduser admin admins
Successfully added user admin to LDAP
Successfully set password for user admin
Successfully created home directory for user admin
В логах:
Код: Выделить всё
Mar 12 16:13:27 pdc id: NSSWITCH(nss_method_lookup): ldap, passwd, getpwnam_r, not found
Делал по статье
http://www.lissyara.su/?id=1329.
Код: Выделить всё
uname -v
FreeBSD 7.1-RELEASE #0: Thu Jan 1 14:37:25 UTC 2009 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC
openldap-server-2.3.43
nss_ldap-1.264_1
cat /etc/nsswitch.conf
Код: Выделить всё
group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
shadow: files ldap
cat /usr/local/etc/nss_ldap.conf
Код: Выделить всё
rootbinddn cn=root,dc=localdomain
base dc=localdomain
bind_policy soft
bind_timelimit 10
#host 127.0.0.1
uri ldapi://%2fvar%2frun%2fldapi/
idle_timelimit 3600
ldap_version 3
nss_base_group ou=groups,dc=localdomain?one
nss_base_passwd ou=users,dc=localdomain?one
nss_base_passwd ou=computers,dc=localdomain?one
nss_base_shadow ou=users,dc=lcoaldomain?one
nss_connect_policy oneshot
nss_paged_results yes
pagesize 1000
#port 389
scope one
timelimit 30
Куд копать?
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2009-03-12 16:49:31
Hrafn
dc=lcoaldomain?one
это нормально?
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2009-03-12 16:55:43
Гость
Угум. Это очепятка при постинге.
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2009-10-15 18:01:06
loko9988
Тема актуальна, таже проблема
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2010-04-19 15:08:20
Йожег
собрал отсюда:
http://www.lissyara.su/articles/freebsd ... ddns+dhcp/
завелось с первого раза...
Код: Выделить всё
$uname -a
FreeBSD adminproxy.school11.sch 7.0-RELEASE{skip}
не вижу проблемы...
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2010-04-21 11:45:59
hael
Это был мой косяк. Разные версии лдап сервера и клиента.
Re: Собрал ЛДАП+САМБа nss_ldap: could not search
Добавлено: 2012-02-20 0:42:32
fox
loko9988 писал(а):Тема актуальна, таже проблема
Сам столкнулся на днях, долго гуглил пробовал разные варианты не нашёл решения...
Оно как бы не мешает (данная ошибка). С ней всё прекрасно работает но в логе косит...
Помогло миграция на openldap 2.4 но ещё в cron логе находил её когда запускается artrun...