Страница 1 из 1
Samba + LDAP
Добавлено: 2010-12-10 13:28:45
fler
добрый день
Ставлю на FreeBSD Самбу с лдапом по инструкции
http://smb-conf.ru/kontroller-domena-sa ... -ldap.html
дохожу до момента когда надо добавить в rc.conf следующую запись:
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/"'
slapd_sockets="/var/run/openldap/ldapi"
только вот у меня в /var/run/openldap
нет ldapi
поиском также не удалось найти.
Что нужно делать?
Re: Samba + LDAP
Добавлено: 2010-12-10 15:27:32
Alex Keda
чё-то запустить надо, наверное
Re: Samba + LDAP
Добавлено: 2010-12-10 15:31:16
Gloft
Файл-сокета создастся сам. Фактически ты указываешь где его создавать и под каким именем.
Как вариант создай пустой файл.
Re: Samba + LDAP
Добавлено: 2010-12-10 15:44:10
Gloft
В инструкции нет но лутьше выставить права доступа к этому файлу в томже rc.conf, например так:
slapd_sockets_mode="666"
Если на самом сервере не будет ПО которое будет работать через этот сокет, то смысла в нем нет.
Re: Samba + LDAP
Добавлено: 2010-12-13 9:46:53
fler
также далее по инструкции выходит такая ошибка
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)
Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
пробовал переустанавливать перл. вроде бы все по инструкции. где копать?
Re: Samba + LDAP
Добавлено: 2010-12-13 10:12:22
snorlov
fler писал(а):также далее по инструкции выходит такая ошибка
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)
Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
пробовал переустанавливать перл. вроде бы все по инструкции. где копать?
Посмотри конфиг smbldap-tools наверняка есть строчка tls="YES" или что-то в этом роде... Правда, если ты настроил самбу на взаимодействие с Ldap
через ssl, то тогда тебе надо будет пересоздать какой-то пакет из зависимости smbldap-tools, сейчас не могу вспомнить какой , очевидно в нем не включена поддержка SASL
Re: Samba + LDAP
Добавлено: 2010-12-13 10:29:40
Gloft
fler писал(а):
Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
Тут он ругается не на сам перл, а на скрипт который перл выполняет.
Открывай скрпит и смотри что там в строке 344.
Re: Samba + LDAP
Добавлено: 2010-12-13 10:36:32
Gloft
Проверь верссии smbldap_tool, может стоит обновить, например отсюда
http://gna.org/projects/smbldap-tools/