Страница 1 из 2
LDAP nss_ldap
Добавлено: 2007-10-16 13:42:31
RV
Наверное избитый вопрос уже, но в поиске ничего не нашёл.
Ставлю LDAP и Samba по статьям
http://www.lissyara.su/?id=1329 и
http://www.lissyara.su/?id=1487
Остановился на вот этой же ошибке :
Помогите пожалуйста, при добавлении пользователей в лдап вылазит вот такая штука:
Код: Выделить всё
ldapaddgroup admins
Successfully added group admins to LDAP
root@test-server:/var/log# ldapaddgroup people
Successfully added group people to LDAP
root@test-server:/var/log# ldapaddgroup computers
Successfully added group computers to LDAP
root@test-server:/var/log# ldapadduser testuser people
Cannot resolve group people to gid : groupname not found
nss_ldap поставлен, все конфиги уже раза 3 перепроверил.
Подключиться через LdapAdmin - подключается,
Команда
выдает
Вот что в логах:
Код: Выделить всё
Oct 16 14:32:20 Fserv slapd[523]: conn=12 fd=13 ACCEPT from IP=127.0.0.1:63983 (IP=127.0.0.1:389)
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=0 BIND dn="" method=128
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=0 RESULT tag=97 err=0 text=
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=1 SRCH base="dc=expo,dc=ru" scope=2 deref=0 filter="(objectClass=*)"
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=1 SRCH attr=*
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Oct 16 14:32:20 Fserv slapd[523]: conn=12 op=2 UNBIND
Oct 16 14:32:20 Fserv slapd[523]: conn=12 fd=13 closed
Думаю что проблема в
но где копать не пойму
Re: LDAP nss_ldap
Добавлено: 2007-10-16 13:46:02
Alex Keda
а зачем вам лдап? дань популярности?
========
по сабжу - не знаю, не юзал лдап...
но предположу что нет соответствующей системной группы на которую идёт маппинг
Re: LDAP nss_ldap
Добавлено: 2007-10-16 14:26:47
RV
Да что то вариант со LDAP приглянулся больше чем
с системными пользователями,
хоть со LDAP разберуть немного, если победю )))
Re: LDAP nss_ldap
Добавлено: 2007-10-16 16:00:47
Dron
Какие скрипты ипользуются для связки SAMBA+LDAP?
Чем делалась первоначальная иннициализация каталога?
nss_ldap вообще работает? т.е. система видиn пользователей из ldap?
Re: LDAP nss_ldap
Добавлено: 2007-10-16 16:53:54
RV
До самбы дело даже не дошло
не работает ldapadduser
непонятно работает ldapsearh
Re: LDAP nss_ldap
Добавлено: 2007-10-16 17:01:14
Dron
Во-во
этот самый ldapadduser откуда?
Re: LDAP nss_ldap
Добавлено: 2007-10-16 17:16:58
RV
из nss_ldap судя по всему.
система получается ен видит группу,
заведённую в LDAP.
а ldapsearh не из nss_ldap получается,
а он тоже не работает
Re: LDAP nss_ldap
Добавлено: 2007-10-16 17:38:00
Dron
давай конфиги, будем посмотреть
или можешь мои посмотреть в
http://forum.lissyara.su/viewtopic.php?f=8&t=5372 мож найдешь чего у себя...
интересуют слудующие:
Код: Выделить всё
/usr/local/etc/openldap/slapd.conf
/usr/local/etc/openldap/ldap.conf
/usr/local/etc/ldap.conf
/usr/local/etc/nss_ldap.conf
Ну и файлик ldif с инициализацией каталога...
Re: LDAP nss_ldap
Добавлено: 2007-10-16 17:48:37
f0s
RV писал(а):Наверное избитый вопрос уже, но в поиске ничего не нашёл.
nss_ldap поставлен, все конфиги уже раза 3 перепроверил.
Подключиться через LdapAdmin - подключается,
Команда
выдает
[/code]но где копать не пойму
в общем данная ошибка выдается потому, что у тебя не добавлено expo.ru
Re: LDAP nss_ldap
Добавлено: 2007-10-16 17:52:01
Dron
либо не добавлено, либо добавлено, но не то
Почему и спрашиваю про иннициализацию каталога
Re: LDAP nss_ldap
Добавлено: 2007-10-16 17:59:06
RV
Куда не добавлено expo.ru ?
Блин копировал копировал конфиги, всё куда то пропало (((
Re: LDAP nss_ldap
Добавлено: 2007-10-16 18:04:11
RV
опа при ребуте ещё нашёл что :
Код: Выделить всё
slapd[513]: nss_ldap: could not search LDAP server - Server is unavailable
Re: LDAP nss_ldap
Добавлено: 2007-10-16 18:07:01
RV
Fserv# cat slapd.conf
Код: Выделить всё
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_ldbm
access to attrs=userPassword
by self write
by anonymous auth
by * none
access to *
by self write
by anonymous read
by * none
database ldbm
suffix "dc=expo,dc=ru"
rootdn "cn=root,dc=expo,dc=ru"
rootpw {SSHA}***********************
directory /var/db/openldap-data
loglevel 256
index objectClass eq
index cn eq
Re: LDAP nss_ldap
Добавлено: 2007-10-16 18:12:52
RV
nss_ldap.conf
Код: Выделить всё
host 127.0.0.1
base dc=expo,dc=ru
ldap_version 3
port 389
scope one
timelimit 30
bind_timelimit 10
bind_policy soft
nss_connect_policy persist
idle_timelimit 3600
nss_paged_results yes
pagesize 1000
nss_base_group ou=groups,dc=expo,dc=ru?one
nss_base_passwd ou=users,dc=expo,dc=ru?one
nss_base_passwd ou=computers,dc=expo,dc=ru?one
nss_base_shadow ou=users,dc=expo,dc=ru?one
ldap.conf вообще не трогал. он пустой
Re: LDAP nss_ldap
Добавлено: 2007-10-16 18:17:43
RV
ldif файлик
Код: Выделить всё
dn: dc=expo,dc=ru
objectClass: dcObject
objectClass: organization
objectClass: top
dc: expo
o: expo
dn: ou=users,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: users
dn: ou=groups,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: groups
dn: ou=computers,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: computers
Re: LDAP nss_ldap
Добавлено: 2007-10-16 18:24:02
fr33man
Ты этот Ldif файлик в ldap добавил?
Покажи скрин ldapadmin, где у тебя все показывается...
P.S. ldapadduser из набора скриптов ldapscripts(/usr/ports/net/ldapscripts/)
Re: LDAP nss_ldap
Добавлено: 2007-10-16 18:24:29
f0s
RV писал(а):ldif файлик
Код: Выделить всё
dn: dc=expo,dc=ru
objectClass: dcObject
objectClass: organization
objectClass: top
dc: expo
o: expo
dn: ou=users,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: users
dn: ou=groups,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: groups
dn: ou=computers,dc=expo,dc=ru
objectClass: top
objectClass: organizationalUnit
ou: computers
и что пишет при добавлении этого лдифа?
Re: LDAP nss_ldap
Добавлено: 2007-10-16 18:29:44
RV
При добавлении пишет что всё ок.
Группы долбавляет,
а пользователя нет
Re: LDAP nss_ldap
Добавлено: 2007-10-16 20:23:59
RV
В nss_ldap.conf добавил
Код: Выделить всё
uri ldap://127.0.0.1/
binddn cn=root,dc=expo,dc=ru
Добавил группы. Всё ок.
Добавляю пользователей - ошибка
Код: Выделить всё
Fserv# ldapaddgroup admins
Successfully added group admins to LDAP
Fserv# ldapaddgroup people
Successfully added group people to LDAP
Fserv# ldapaddgroup computers
Successfully added group computers to LDAP
Fserv# ldapadduser admin admins
Cannot resolve group admins to gid : groupname not found
В логах LDAP
Код: Выделить всё
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 fd=15 ACCEPT from IP=127.0.0.1:64611 (IP=127.0.0.1:389)
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 op=0 BIND dn="cn=root,dc=expo,dc=ru" method=128
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 op=0 RESULT tag=97 err=53 text=unauthenticated bind (DN with no password) disallowe
d
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 op=1 UNBIND
Oct 16 21:10:00 Fserv slapd[1032]: conn=18 fd=15 closed
Re: LDAP nss_ldap
Добавлено: 2007-10-16 22:09:49
Dron
в /etc/nssswitch.conf ldap вписал?
а так помоему надо копать файл настроек ldapscripts
я этот пакет не юзал, использую smbldap-tools
Re: LDAP nss_ldap
Добавлено: 2007-10-17 14:20:22
RV
Конфиг скриптов:
Код: Выделить всё
SERVER="127.0.0.1"
BINDDN="cn=root,dc=expo,dc=ru"
BINDPWD="мой пароль"
SUFFIX="dc=expo,dc=ru" # Global suffix
GSUFFIX="ou=groups" # Groups ou (just under $SUFFIX)
USUFFIX="ou=users" # Users ou (just under $SUFFIX)
MSUFFIX="ou=computers" # Machines ou (just under $SUFFIX)
GIDSTART="10000" # Group ID
UIDSTART="10000" # User ID
MIDSTART="20000" # Machine ID
USHELL="/usr/sbin/nologin"
UHOMES="/home/samba/homes/%u" # хомяк пользователя. вместо %u будет подставлено имя пользователя
ASKGECOS="no" # Спрашивать пользователя полное имя или нет.
CREATEHOMES="yes" # создаем хомяки пользователей
HOMESKEL="/etc/skel" # где брать начальные настройки пользователей
HOMEPERMS="700"
PASSWORDGEN="head -c8 /dev/random | uuencode -m - | sed -n -e '2s|=*$||;2p' | sed -e 's|+||g' -e 's|/||g'"
RECORDPASSWORDS="yes"
PASSWORDFILE="/var/log/ldapscripts_passwd.log"
LOGFILE="/var/log/ldapscripts.log"
TMPDIR="/tmp"
LDAPSEARCHBIN="/usr/local/bin/ldapsearch"
LDAPADDBIN="/usr/local/bin/ldapadd"
LDAPDELETEBIN="/usr/local/bin/ldapdelete"
LDAPMODIFYBIN="/usr/local/bin/ldapmodify"
LDAPMODRDNBIN="/usr/local/bin/ldapmodrdn"
LDAPPASSWDBIN="/usr/local/bin/ldappasswd"
GETENTPWCMD=""
GETENTGRCMD=""
GTEMPLATE=""
UTEMPLATE=""
MTEMPLATE=""
В nss_swith ldap прописан
Код: Выделить всё
group: files ldap
hosts: files dns
networks: files
passwd: files ldap
shadow: files ldap
shells: files
Re: LDAP nss_ldap
Добавлено: 2007-10-18 17:14:57
RV
Так и не разобрался.
Переустановил - заново настроил, заработало
Re: LDAP nss_ldap
Добавлено: 2007-10-24 11:12:13
HappyS
Скажи, а что ты переустанавливал? всю машину или только nss_ldap? У меня схожая проблема, мне нельзя переустанавливать машину. Как правильно деинсталлировать и поставить вновь. У меня установлены ldap, samba, nss_ldap. Какие пакеты мне переставить? Webmin поставил в качестве ldap_admin. ldap!admin под виндусом видит мой ldap сервер, успешно тестирует, но потом выбрасывет ошибку LDAP error: Нет такого объекта!
Re: LDAP nss_ldap
Добавлено: 2007-10-24 12:14:51
f0s
HappyS писал(а):Скажи, а что ты переустанавливал? всю машину или только nss_ldap? У меня схожая проблема, мне нельзя переустанавливать машину. Как правильно деинсталлировать и поставить вновь. У меня установлены ldap, samba, nss_ldap. Какие пакеты мне переставить? Webmin поставил в качестве ldap_admin. ldap!admin под виндусом видит мой ldap сервер, успешно тестирует, но потом выбрасывет ошибку LDAP error: Нет такого объекта!
анонимусом тоже не входит?
Re: LDAP nss_ldap
Добавлено: 2007-10-24 14:10:58
Dron
HappyS писал(а):LDAP error: Нет такого объекта!
не добавлены объекты в каталог...
небыла произведена инициальзация каталога, т.е. небыл добавлен первый ldif с описанием хотя бы корня...