Страница 1 из 1

Samba + LDAP

Добавлено: 2010-12-10 13:28:45
fler
добрый день
Ставлю на FreeBSD Самбу с лдапом по инструкции http://smb-conf.ru/kontroller-domena-sa ... -ldap.html
дохожу до момента когда надо добавить в rc.conf следующую запись:

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/"'
slapd_sockets="/var/run/openldap/ldapi"

только вот у меня в /var/run/openldap нет ldapi
поиском также не удалось найти.
Что нужно делать?

Re: Samba + LDAP

Добавлено: 2010-12-10 15:27:32
Alex Keda
чё-то запустить надо, наверное

Re: Samba + LDAP

Добавлено: 2010-12-10 15:31:16
Gloft
Файл-сокета создастся сам. Фактически ты указываешь где его создавать и под каким именем.
Как вариант создай пустой файл.

Re: Samba + LDAP

Добавлено: 2010-12-10 15:44:10
Gloft
В инструкции нет но лутьше выставить права доступа к этому файлу в томже rc.conf, например так:
slapd_sockets_mode="666"

Если на самом сервере не будет ПО которое будет работать через этот сокет, то смысла в нем нет.

Re: Samba + LDAP

Добавлено: 2010-12-13 9:46:53
fler
также далее по инструкции выходит такая ошибка
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)

Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.

пробовал переустанавливать перл. вроде бы все по инструкции. где копать?

Re: Samba + LDAP

Добавлено: 2010-12-13 10:12:22
snorlov
fler писал(а):также далее по инструкции выходит такая ошибка
srv# smbldap-populate -u 10000 -g 10000 -r 10000
Populating LDAP directory for domain TRADE.LOCAL (S-1-5-21-2252255531-4061614174-2474224977)
(using builtin directory structure)
Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
пробовал переустанавливать перл. вроде бы все по инструкции. где копать?
Посмотри конфиг smbldap-tools наверняка есть строчка tls="YES" или что-то в этом роде... Правда, если ты настроил самбу на взаимодействие с Ldap
через ssl, то тогда тебе надо будет пересоздать какой-то пакет из зависимости smbldap-tools, сейчас не могу вспомнить какой , очевидно в нем не включена поддержка SASL

Re: Samba + LDAP

Добавлено: 2010-12-13 10:29:40
Gloft
fler писал(а): Could not start_tls: unsupported extended operation at /usr/local/lib/perl5/site_perl/5.8.9/smbldap_tools.pm line 344.
Тут он ругается не на сам перл, а на скрипт который перл выполняет.
Открывай скрпит и смотри что там в строке 344.

Re: Samba + LDAP

Добавлено: 2010-12-13 10:36:32
Gloft
Проверь верссии smbldap_tool, может стоит обновить, например отсюда http://gna.org/projects/smbldap-tools/