forum.lissyara.su

Если у меня опускаются руки, это значит, я потянулся к кувалде
https://forum.lissyara.su/

Проблема с LDAP

https://forum.lissyara.su/viewtopic.php?f=8&t=7226

Страница 1 из 1

Проблема с LDAP

Добавлено: 2008-02-20 15:58:27
Voronok
Всем добрый день!

Делал по статье http://www.lissyara.su/?id=1277 (Основы работы с LDAP). Только версия отличается, у меня - openldap-2.3.40.

Конфиг slapd.conf:

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema

include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

pidfile		/var/run/openldap/slapd.pid
argsfile	/var/run/openldap/slapd.args

modulepath	/usr/local/libexec/openldap
moduleload	back_ldbm

acces	to	attrs=userPassword
		by self write
		by anonymous auth
		by * none

acces	to	*
		by self write
		by anonynous read
		by * none

database	ldbm

suffix		"dc=sity,dc=tlt"
rootdn		"cn=Manager,dc=sity,dc=tlt"

rootpw		secret

directory	/var/db/openldap-data

index	cn,sn,uid	pres,eq,sub
Добавил нужные строки в /etc/rc.conf, как было указано.

Запускаю командой:

Код: Выделить всё

/usr/local/etc/rc.d/slapd.sh start
но демон не стартует, а в лог пишется следующее:

Код: Выделить всё

daemon: bind(7) failed errno=49 (Can't assign requested address)
slapd stopped
connections_destroy: nothing to destroy.
Не подскажите, в чем может быть загвоздка?

Re: Проблема с LDAP

Добавлено: 2008-02-20 16:17:27
Voronok
Сам косякнул. В /etc/rc.conf вместо

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://10.1.2.5/"'
надо было писать

Код: Выделить всё

slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'

Re: Проблема с LDAP

Добавлено: 2008-02-20 16:38:56
Voronok
Едем дальше )

Применяю файл sity.ldif (взят из мануала к UTM5):

Код: Выделить всё

dn: dc=sity, dc=tlt
objectclass: dcObject
objectclass: organization
o: sity
dc: sity
dn: cn=Manager, dc=eity, dc=tlt
objectclass: organizationalRole
cn: Manager
командой:

Код: Выделить всё

ldapadd -x -D "cn=Manager,dc=sity,dc=tlt"  -w secret -f sity.ldif
и получаю сообщение, что

Код: Выделить всё

ldapadd: attributeDescription "dn": (possible missing newline after line 5 of entry "dc=sity, dc=tlt"?)
adding new entry "dc=sity, dc=tlt"
ldapadd: Undefined attribute type (17)
	additional info: dn: attribute type undefined
В чем дело, помогите разобраться. Или поделитесь схемами своих работающих ldif-ов, которые Вы добавляли в самом начале, может разберусь.

Re: Проблема с LDAP

Добавлено: 2008-02-20 16:55:30
princeps
Voronok писал(а):attribute type undefined
Не уверен, но попробуй добавить objectclass top:
dn: dc=sity, dc=tlt
objectclass: dcObject
objectclass: organization
objectclass: top
o: sity
dc: sity
и, вот, не знаю, у меня написано так: objectClass, оно к регистру чувствительно?

Re: Проблема с LDAP

Добавлено: 2008-02-20 17:31:25
Voronok
Да, спасибо большое, так добавилось. Мне вот что странно: если из винды подключаться с помощью LDAPadmin'a, то анонимное соединение устанавливается, а если указываешь любые юзер/пасс (в том числе и Manager/secret из slapd.conf), то ругается:

Код: Выделить всё

LDAP error: Недопустимый синтаксис DN!
Хотя, как я понял, следубщих записей в slapd.conf должно хватать для доступа к базе:

Код: Выделить всё

suffix      "dc=sity,dc=tlt"
rootdn      "cn=Manager,dc=sity,dc=tlt"
rootpw      secret
В принципе и хватает, ведь из консоли, то я могу добавлять. Или там другая система?

Re: Проблема с LDAP

Добавлено: 2008-02-20 17:42:13
Voronok
Тормоз ((
Надо было в username писать полностью: cn=Manager,dc=sity,dc=tlt
Так работает. Сорри.

Re: Проблема с LDAP

Добавлено: 2008-02-20 17:44:52
princeps
да, виндовые варианты типа sity\Manager здесь не катят :)

Re: Проблема с LDAP

Добавлено: 2008-03-23 17:03:39
lsn
Voronok писал(а):Тормоз ((
Надо было в username писать полностью: cn=Manager,dc=sity,dc=tlt
Так работает. Сорри.
Народ, а расскажите про настройку LDAPAdmin поподробнее? Я вводил полностью, не пускает, даже причину понять не могу =(

Re: Проблема с LDAP

Добавлено: 2008-03-23 18:04:41
lsn
Все, понял, ldap пускает только админа из slapd.conf.
Поравьте, если я не прав

Re: Проблема с LDAP

Добавлено: 2008-03-23 21:25:56
dikens3
lsn писал(а):Все, понял, ldap пускает только админа из slapd.conf.
Поравьте, если я не прав
ldap пускает в зависимости от прав, настроенных в конфигурационном файле. root должен быть обязательно и ему всё можно. Но можно наделить правами и других пользователей.

Re: Проблема с LDAP

Добавлено: 2008-03-24 8:30:28
lsn
Спасибо, почитаю
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/