Страница 1 из 1
Samba LDAP отчаялся
Добавлено: 2007-08-23 12:38:30
KaMa-CyTpA
Поставил "начисто" фрю 6.2
Делал по статье
http://www.lissyara.su/?id=1329
После установки самбы надо сделать:
Проходит безукоризненно
А вот потом пишу
Начинается ругань по поводу того что nss_ldap не может подключиться к серверу.
Хотя в процессах всё видно что работает.
Неделю подряд. Переставлял три раза начисто.
ПОМОГИТЕ!!!!!
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 13:16:06
Urgor
Начинается ругань по поводу того что nss_ldap не может подключиться к серверу.
Понимаю что мы живет на заре третей эпохи, и уже пора развивать тетепатические способности... Но, может стоит показать "ругань" и конфиг nss_ldap?
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 14:12:36
KaMa-CyTpA
Простите.
Неправ.
Код: Выделить всё
master slapd[754]: nss_ldap: could not search LDAP server - Server is unavailable
Код: Выделить всё
ps -ax | grep slapd
752 ?? Is 0:00.04 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
1277 ?? S 0:00.01 sh -c su root -c ps\\ \\-ax\\ \\|\\ grep\\ slapd 2>&1
1278 ?? S 0:00.02 su root -c ps -ax | grep slapd
1279 ?? S 0:00.02 _su -c ps -ax | grep slapd (csh)
1281 ?? R 0:00.00 grep slapd
NSS_LDAP.CONF
Код: Выделить всё
base dc=local,dc=local
bind_policy soft
bind_timelimit 10
host localhost
idle_timelimit 3600
ldap_version 3
nss_base_group ou=groups,dc=local,dc=local?one
nss_base_passwd ou=computers,dc=local,dc=local?one
nss_base_passwd ou=users,dc=local,dc=local?one
nss_base_shadow ou=users,dc=local,dc=local?one
nss_connect_policy persist
nss_paged_results yes
pagesize 1000
port 389
scope one
timelimit 30
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 14:34:44
Urgor
could not search LDAP server - Server is unavailable
Дай еще:
sockstat | grep 389
cat /etc/rc.conf | grep ldap
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 14:39:55
KaMa-CyTpA
Код: Выделить всё
> sockstat | grep 389
ldap slapd 752 7 tcp4 *:389 *:*
ldap slapd 752 8 tcp4 127.0.0.1:389 *:*
Код: Выделить всё
> cat /etc/rc.conf | grep ldap
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"
nss_ldap_enable="YES"
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 14:45:38
Urgor
Странно все это... фарвол на машине стоит?
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 14:57:55
KaMa-CyTpA
Специально ядро не пересобирал - просто на чистую машину всё ставил.
make.conf , sysctl.conf может быть при чём?
MAKE
Код: Выделить всё
> cat /etc/make.conf
PERL_VER=5.8.8
PERL_VERSION=5.8.8
PERL_ARCH=mach
NO_PERL=no
WITH_PERL=yes
WITHOUT_PERL=no
MAKE_PRINT_CLOSEST_MIRRORS=yes
CPUTYPE=p3
CFLAGS=-O2 -pipe
CXXFLAGS+=-fconserve-space
MAKE_SHELL=sh
COPTFLAGS=-O2 -pipe
NO_BLUETOOTH=true
NO_FORTRAN=true
NO_I4B=true
NO_NIS=true
NO_ATM=true
NO_GAMES=true
NO_INET6=true
NO_PROFILE=true
COMPAT4X=true
NO_CPU_CFLAGS=false
NO_CPU_COPTFLAGS=false
MAKE_IDEA=YES
BOOTWAIT=1000
DOC_LANG=en.US.ISO8859-1 ru_RU.KOI8-R
FORCE_PKG_REGISTER=yes
SYSCTL
Код: Выделить всё
> cat /etc/sysctl.conf
net.inet.ip.forwarding=1
net.inet.ip.redirect=0
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
net.inet.tcp.msl=15000
net.inet.tcp.sack.enable=0
net.inet.tcp.log_in_vain=0
net.inet.udp.log_in_vain=0
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.icmp.maskrepl=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.icmplim=100
kern.ipc.somaxconn=1024
net.link.ether.inet.max_age=1200
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.conservative_signals=0
security.bsd.unprivileged_proc_debug=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.hardlink_check_uid=0
security.bsd.hardlink_check_gid=0
vfs.usermount=0
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 15:22:32
Urgor
Попробуй сделать: telnet 127.0.0.1 389
Шо говорит в ответ?
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 15:25:06
KaMa-CyTpA
telnet 127.0.0.1 389
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host
Вот ведь блинство то какое......
И правда.
А почему?
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 16:36:21
OlegMS
а в hosts.allow не закрыто?
Re: Samba LDAP отчаялся
Добавлено: 2007-08-23 16:53:44
KaMa-CyTpA
Не-е-е-е
Я туда вообще не лазил.
Как так - не понимаю...
Простите меня все!!!
Добавлено: 2007-08-24 8:45:42
KaMa-CyTpA
В статье написано:
Код: Выделить всё
laptop# smbpasswd -w password
Setting stored password for "cn=root,dc=l1523,dc=ru" in secrets.tdb
laptop#
Ну я так и писал.
Дебил.
Вчера в 21.00 меня "накрыло" вместо слова
password написать всё-таки пароль-то свой....
Усё заработало....
Да, кстати.
в nss_ldap.conf я внёс изменение - после чего перестал отключаться slapd:
Код: Выделить всё
# ip-адрес или hostname LDAP сервера
host localhost
Я переделал на
Re: Samba LDAP отчаялся
Добавлено: 2008-05-16 10:28:17
opt1k
выручайте, не пашет:
Код: Выделить всё
Starting slapd.
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_simple_bind
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:389
ldap_new_socket: 11
ldap_prepare_socket: 11
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_connect_timeout: fd: 11 tm: 10 async: 0
ldap_ndelay_on: 11
ldap_close_socket: 11
ldap_err2string
ldap_unbind
ldap_err2string
May 16 11:12:28 leshub slapd[1150]: nss_ldap: could not search LDAP server - Server is unavailable
так же в /var/log/messages
Код: Выделить всё
May 16 11:11:02 leshub cron[1060]: nss_ldap: could not search LDAP server - Server is unavailable
Код: Выделить всё
leshub# telnet 127.0.0.1 389
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
^CConnection closed by foreign host.
Код: Выделить всё
leshub# sockstat | grep 389
root su 894 5 tcp4 127.0.0.1:58888 127.0.0.1:389
opt1k sshd 889 7 tcp4 127.0.0.1:59251 127.0.0.1:389
root smbd 836 15 tcp4 127.0.0.1:54161 127.0.0.1:389
ldap slapd 833 7 tcp4 *:389 *:*
ldap slapd 833 11 tcp4 127.0.0.1:389 127.0.0.1:54161
ldap slapd 833 16 tcp4 127.0.0.1:389 127.0.0.1:65159
ldap slapd 833 17 tcp4 127.0.0.1:389 127.0.0.1:59251
ldap slapd 833 18 tcp4 127.0.0.1:389 127.0.0.1:58888
root smbd 819 15 tcp4 127.0.0.1:54161 127.0.0.1:389
root smbd 819 21 tcp4 127.0.0.1:65159 127.0.0.1:389
Код: Выделить всё
leshub# cat /etc/rc.conf | grep ldap
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"
Re: Samba LDAP отчаялся
Добавлено: 2008-05-20 23:01:47
Alex Keda
нахрена вам этот лдап...
на сайте есть статья как без лдапа на системных учётках - работает.
сам писал
Re: Samba LDAP отчаялся
Добавлено: 2008-06-07 14:54:11
CrazyRedScorp
lissyara писал(а):нахрена вам этот лдап...
на сайте есть статья как без лдапа на системных учётках - работает.
сам писал
Это конечно хорошо. Но всеже хотелось бы именно на лдапе поднять. Кстати, сделал все как и "KaMa-CyTpA". При запуске теперь не ругается, но:
1.
#slaptest -d 10 Код: Выделить всё
WARNING: No dynamic config support for database ldbm.
ldbm_back_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed (test would succeed using the -u switch)
#slaptest -d 10 -u Код: Выделить всё
config file testing succeeded
Ошибка сегментации(core dumped)
2.
#ldapsearch -xКод: Выделить всё
ldap_result: Can't contact LDAP server (-1)
3.
#smbldap-populate -a Administrator Код: Выделить всё
Use of uninitialized value in substitution (s///) at /usr/local/lib/perl5/site_perl/5.8.8/smbldap_tools.pm line 140, <CONFIGFILE> line 6.
Populating LDAP directory for domain HOLDING (S-...)
(using builtin directory structure)
adding new entry: dc=holding,ds=...,dc=...
failed to add entry: Can't contact LDAP server at /usr/local/sbin/smbldap-populate line 498, <GEN> line 7.
и так далее для записей User, Group, ...
4.
#sockstat | grep 389 Код: Выделить всё
ldap slapd 1076 7 tcp4 *:389 *:*
ldap slapd 1076 8 tcp4 127.0.0.1:389 *:*
5.
#ps -ax | grep slapdКод: Выделить всё
1076 ?? Is 0:00,01 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
6. Обязателен ли параментр
nss_ldap_enable="YES" в /etc/rc.conf
Не подскажите кто с таким сталкивался, як избавиться от траблов и заставить работать нормально?!
Re: Samba LDAP отчаялся
Добавлено: 2008-06-07 16:52:27
princeps
если база с нуля, без данных, грохни базу данных lbdm. Похоже с ней какие-то проблемы.