forum.lissyara.su

Если не знаешь что делать – делай шаг вперёд
https://forum.lissyara.su/

Samba LDAP отчаялся

https://forum.lissyara.su/viewtopic.php?f=8&t=4658

Страница 1 из 1

Samba LDAP отчаялся

Добавлено: 2007-08-23 12:38:30
KaMa-CyTpA
Поставил "начисто" фрю 6.2
Делал по статье http://www.lissyara.su/?id=1329
После установки самбы надо сделать:

Код: Выделить всё

smbpasswd -w password
Проходит безукоризненно
А вот потом пишу

Код: Выделить всё

smbpasswd -a admin
Начинается ругань по поводу того что nss_ldap не может подключиться к серверу.
Хотя в процессах всё видно что работает.
Неделю подряд. Переставлял три раза начисто.
ПОМОГИТЕ!!!!!

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 13:16:06
Urgor
Начинается ругань по поводу того что nss_ldap не может подключиться к серверу.
Понимаю что мы живет на заре третей эпохи, и уже пора развивать тетепатические способности... Но, может стоит показать "ругань" и конфиг nss_ldap?

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 14:12:36
KaMa-CyTpA
Простите.
Неправ.

Код: Выделить всё

master slapd[754]: nss_ldap: could not search LDAP server - Server is unavailable

Код: Выделить всё

ps -ax | grep slapd
  752  ??  Is     0:00.04 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
 1277  ??  S      0:00.01 sh -c su root -c ps\\ \\-ax\\ \\|\\ grep\\ slapd 2>&1
 1278  ??  S      0:00.02 su root -c ps -ax | grep slapd
 1279  ??  S      0:00.02 _su -c ps -ax | grep slapd (csh)
 1281  ??  R      0:00.00 grep slapd
NSS_LDAP.CONF

Код: Выделить всё

base dc=local,dc=local
bind_policy soft
bind_timelimit 10
host localhost
idle_timelimit 3600
ldap_version 3
nss_base_group  ou=groups,dc=local,dc=local?one
nss_base_passwd ou=computers,dc=local,dc=local?one
nss_base_passwd ou=users,dc=local,dc=local?one
nss_base_shadow ou=users,dc=local,dc=local?one
nss_connect_policy persist
nss_paged_results yes
pagesize 1000
port 389
scope one
timelimit 30

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 14:34:44
Urgor
could not search LDAP server - Server is unavailable
Дай еще:
sockstat | grep 389
cat /etc/rc.conf | grep ldap

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 14:39:55
KaMa-CyTpA

Код: Выделить всё

> sockstat | grep 389
ldap     slapd      752   7  tcp4   *:389                 *:*
ldap     slapd      752   8  tcp4   127.0.0.1:389         *:*

Код: Выделить всё

> cat /etc/rc.conf | grep ldap
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"
nss_ldap_enable="YES"

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 14:45:38
Urgor
Странно все это... фарвол на машине стоит?

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 14:57:55
KaMa-CyTpA
Специально ядро не пересобирал - просто на чистую машину всё ставил.
make.conf , sysctl.conf может быть при чём?

MAKE

Код: Выделить всё

> cat /etc/make.conf
PERL_VER=5.8.8
PERL_VERSION=5.8.8
PERL_ARCH=mach
NO_PERL=no
WITH_PERL=yes
WITHOUT_PERL=no
MAKE_PRINT_CLOSEST_MIRRORS=yes
CPUTYPE=p3
CFLAGS=-O2 -pipe
CXXFLAGS+=-fconserve-space
MAKE_SHELL=sh
COPTFLAGS=-O2 -pipe
NO_BLUETOOTH=true
NO_FORTRAN=true
NO_I4B=true
NO_NIS=true
NO_ATM=true
NO_GAMES=true
NO_INET6=true
NO_PROFILE=true
COMPAT4X=true
NO_CPU_CFLAGS=false
NO_CPU_COPTFLAGS=false
MAKE_IDEA=YES
BOOTWAIT=1000
DOC_LANG=en.US.ISO8859-1 ru_RU.KOI8-R
FORCE_PKG_REGISTER=yes
SYSCTL

Код: Выделить всё

> cat /etc/sysctl.conf
net.inet.ip.forwarding=1
net.inet.ip.redirect=0
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
net.inet.tcp.msl=15000
net.inet.tcp.sack.enable=0
net.inet.tcp.log_in_vain=0
net.inet.udp.log_in_vain=0
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.icmp.maskrepl=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.icmplim=100
kern.ipc.somaxconn=1024
net.link.ether.inet.max_age=1200
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.conservative_signals=0
security.bsd.unprivileged_proc_debug=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.hardlink_check_uid=0
security.bsd.hardlink_check_gid=0
vfs.usermount=0

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 15:22:32
Urgor
Попробуй сделать: telnet 127.0.0.1 389
Шо говорит в ответ?

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 15:25:06
KaMa-CyTpA
telnet 127.0.0.1 389
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host


Вот ведь блинство то какое......
И правда.
А почему?

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 16:36:21
OlegMS
а в hosts.allow не закрыто?

Re: Samba LDAP отчаялся

Добавлено: 2007-08-23 16:53:44
KaMa-CyTpA
Не-е-е-е
Я туда вообще не лазил.
Как так - не понимаю...

Простите меня все!!!

Добавлено: 2007-08-24 8:45:42
KaMa-CyTpA
В статье написано:

Код: Выделить всё

laptop# smbpasswd -w password
Setting stored password for "cn=root,dc=l1523,dc=ru" in secrets.tdb
laptop#
Ну я так и писал.
Дебил.
Вчера в 21.00 меня "накрыло" вместо слова password написать всё-таки пароль-то свой....
Усё заработало....
Да, кстати.
в nss_ldap.conf я внёс изменение - после чего перестал отключаться slapd:

Код: Выделить всё

# ip-адрес или hostname LDAP сервера
host localhost
Я переделал на

Код: Выделить всё

host ldap://localhost/

Re: Samba LDAP отчаялся

Добавлено: 2008-05-16 10:28:17
opt1k
выручайте, не пашет:

Код: Выделить всё

Starting slapd.
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1)
ldap_simple_bind
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:389
ldap_new_socket: 11
ldap_prepare_socket: 11
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_connect_timeout: fd: 11 tm: 10 async: 0
ldap_ndelay_on: 11
ldap_close_socket: 11
ldap_err2string
ldap_unbind
ldap_err2string
May 16 11:12:28 leshub slapd[1150]: nss_ldap: could not search LDAP server - Server is unavailable
так же в /var/log/messages

Код: Выделить всё

May 16 11:11:02 leshub cron[1060]: nss_ldap: could not search LDAP server - Server is unavailable

Код: Выделить всё

leshub# telnet 127.0.0.1 389
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
^CConnection closed by foreign host.

Код: Выделить всё

leshub# sockstat | grep 389
root     su         894   5  tcp4   127.0.0.1:58888       127.0.0.1:389
opt1k    sshd       889   7  tcp4   127.0.0.1:59251       127.0.0.1:389
root     smbd       836   15 tcp4   127.0.0.1:54161       127.0.0.1:389
ldap     slapd      833   7  tcp4   *:389                 *:*
ldap     slapd      833   11 tcp4   127.0.0.1:389         127.0.0.1:54161
ldap     slapd      833   16 tcp4   127.0.0.1:389         127.0.0.1:65159
ldap     slapd      833   17 tcp4   127.0.0.1:389         127.0.0.1:59251
ldap     slapd      833   18 tcp4   127.0.0.1:389         127.0.0.1:58888
root     smbd       819   15 tcp4   127.0.0.1:54161       127.0.0.1:389
root     smbd       819   21 tcp4   127.0.0.1:65159       127.0.0.1:389

Код: Выделить всё

leshub# cat /etc/rc.conf | grep ldap
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"

Re: Samba LDAP отчаялся

Добавлено: 2008-05-20 23:01:47
Alex Keda
нахрена вам этот лдап...
на сайте есть статья как без лдапа на системных учётках - работает.
сам писал =)

Re: Samba LDAP отчаялся

Добавлено: 2008-06-07 14:54:11
CrazyRedScorp
lissyara писал(а):нахрена вам этот лдап...
на сайте есть статья как без лдапа на системных учётках - работает.
сам писал =)
Это конечно хорошо. Но всеже хотелось бы именно на лдапе поднять. Кстати, сделал все как и "KaMa-CyTpA". При запуске теперь не ругается, но:
1. #slaptest -d 10

Код: Выделить всё

WARNING: No dynamic config  support for database ldbm.
ldbm_back_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed (test would succeed using the -u switch)
#slaptest -d 10 -u

Код: Выделить всё

config file testing succeeded
Ошибка сегментации(core dumped)
2. #ldapsearch -x

Код: Выделить всё

ldap_result: Can't contact LDAP server (-1)
3. #smbldap-populate -a Administrator

Код: Выделить всё

Use of uninitialized value in substitution (s///) at /usr/local/lib/perl5/site_perl/5.8.8/smbldap_tools.pm line 140, <CONFIGFILE> line 6.
Populating LDAP directory for domain HOLDING (S-...)
(using builtin directory structure)

adding new entry: dc=holding,ds=...,dc=...
failed to add entry: Can't contact LDAP server at /usr/local/sbin/smbldap-populate line 498, <GEN> line 7.
и так далее для записей User, Group, ...
4. #sockstat | grep 389

Код: Выделить всё

ldap     slapd      1076   7  tcp4   *:389                 *:*
ldap     slapd      1076   8  tcp4   127.0.0.1:389         *:*
5. #ps -ax | grep slapd

Код: Выделить всё

1076  ??  Is     0:00,01 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fop
6. Обязателен ли параментр nss_ldap_enable="YES" в /etc/rc.conf

Не подскажите кто с таким сталкивался, як избавиться от траблов и заставить работать нормально?!

Re: Samba LDAP отчаялся

Добавлено: 2008-06-07 16:52:27
princeps
если база с нуля, без данных, грохни базу данных lbdm. Похоже с ней какие-то проблемы.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/