| 1.1, scorp21 (??), 14:05, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Это конечно здорово, все ручками.
Но намного более удобнее, особенное если есть начинающие админы использовать phpldapadmin для конфигурирования пользователей, групп и т.д.
А вообще спасибо, в свое время все по крупинкам собирал. | | |
| |
| 2.6, KonstantinK (??), 18:07, 29/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
> Но намного более удобнее, особенное если есть начинающие админы использовать phpldapadmin для конфигурирования пользователей, групп и т.д.
lam (lam.sf.net), наверное, еще лучше будет | | |
|
| |
| 2.4, dvg_lab (??), 17:46, 29/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
 как раз море статей именно под линукс, а под bsd приходилось действительно по крупицам инфу собирать...
за статью спасибо, как раз сейчас дизайню дерево, всем заинтересованным предлагаю обмениваться опытом здесь...
В данный момент планирую связать воедино
OpenLDAP 2.3.11
Samba 3.0.20b
Squid
postfix
pam_ldap + nss_ldap
freeRadius
DHCP
DNS
Если это все получится то постараюсь тоже изложить все в некой статье... | | |
| |
| 3.5, odip (?), 18:02, 29/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Связать под какой OS ?
pam_ldap + nss_ldap можно отдельно не писать - они сразу идут в комплекте с openldap. В смысле если ты их не поставишь - то ничего хорошего не будет.
DHCP - ldap тут совершенно не нужен.
DNS - можно, но опять же не вижу смысла.
Могу еще добавить - proftpd + ldap.
pppd + ldap.
Еще важный момент - работать должно через LDAPS, а не через ldap. Иначе никакого смысла не вижу ;)
Имеющихся статей под Linux более чем достаточно чтобы настроить ldap.
Собственно специфичное для FreeBSD я видел только
1) nsswitch.conf - отличия минимальны
2) pppd по умолчанию не хочет работать с pam
3) Особенности настройки pam - не все категории прописаны в /etc/pam.d
| | |
| |
| 4.8, dvg_lab (??), 19:26, 29/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Сорри не указал, планирую завести под FreeBSD 6.0 у меня двухпроцессорный сервак для этого дела как раз выбит. 2Xeon 3,4Ghz/4Gb Ram/adaptec 2200S и 4 винта по 36 гиг в раид 0+1. Все ресурсоемкие сервисы будут жить на нем. | | |
|
| 3.14, rrv (?), 09:37, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Планирую подцепить squid и qmail (или postfix), но там все вроде бы просто надо только найти на это время. | | |
| 3.16, buzi (ok), 10:13, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
всё реально.. кроме postfix и freeradius (они не на DC) у меня работает на freebsd 5.3 (PDC).. тьфу-тьфу-тьфу чтобы не сглазить пока всё стабильно.. рекомендую озаботиться обеспечением бесперебойного питания для контроллера домена так как базы ldap могут обрушиться после неожиданного отключения питания (особенно если используется bdb).. и сделайте репликацию баз ldap на другую машину.. для пущей надёжности.. можете в принципе и BDC поднять.. на самбе.. правда он неполноценный какой-то | | |
|
|
| 1.3, mike (??), 15:40, 29/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Очень хорошая статья.
А у автора есть мнение по автоматизации процесса переноса DC с Win2k3 на FreeBSD+Samba+LDAP? | | |
| |
| 2.7, Аноним (-), 18:14, 29/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
У меня есть мнение. ______Все______ зависит от того что у тебя в W2K3 домене. Есть несколько продуктов (eg Exchange) которые делают перенос нево .... хмм - скажем нерациональным.
Вот если в домене только юзер аккаунты, шары и принтеры - все достаточно просто. Если домен "плоский" - еще проще.
Все начитается когда захочешь специфичных для AD вещей, типа политик, типа MOM+[SW]US+SMS ....
BRGDS,
GR.
| | |
| |
| 3.10, Green (??), 08:09, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
а можно по подробнее про перенос с w2003.
сам хочу перевести на линукс, с минимальными потерями(т.е чтоб пользователи ничего не чухнули)...
2 дня читания гугла не помогло. | | |
| 3.11, mike (??), 08:23, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Хм.. Ну, допустим, потерплю я без политик и прочего (тем более что виндовс тачек не так много осталось - переходим на тонкие клиенты, которые грузят линуксовый десктоп или только 1С с ТермСерв-ра). Бог с ними, с шарами и принтерами - все рукамми сделаю. Мне хочется просто перенести пользователей так, чтобы не пострадали права на файл-сервере. Т.е. с теми же SID я так понимаю. Потому что права и, главное, владение очень важны. Еще и потому, что файл-сервером пользуютмся и по NFS и по Samba. А аутентификация единая. Т.е. в моих мечтах это должен быть LDAP+Samba и чтобы все у всех со всех сторон срослось :). Вот и интересно, описывал ли кто-нибудь подобное | | |
|
| 2.13, rrv (?), 09:07, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Нет, я поднимал с нуля. А что именно интересует? Я просто мало знаком с тем как должно все работать на винде. У меня везде FreeBSD. | | |
| |
| 3.15, mike (??), 10:08, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
Как вам повезло! :)
Интересует, как перелезть на самбу с винды, в общем-то.
Вот у нас есть DC+Terminal Server под Win2k3, Linux с LTSP (в качестве терминального сервера), тонкие клиенты (ок 50), которые грузят с него десктоп, несколько (ок. 15) клиентов под XP, файл-сервер под FreeBSD. LTSP-сервак - член виндового домена, т.е. аутентификация везде одна. id Пользователей определенным образом замэплены так, что самба на LTSP-серваке и самба на FreeBSD-файл-сервере имеют взаимопонимание при сопотавлениии SID и Unix id. В отдаленной перспективе останутся только тонкие клиенты (тогда и домен не нужен, просто LDAP в качестве службы каталогов ну и там как угодно), но сейчас все-таки еще много виндов. А такой связке клиентов нужен вин-домен, иначе ничего не срастается. Проблема в том, что переход нужно сделать в очень маленький промежуток времени, т.к., например, файл-сервером пользуются одновременно все клиенты, а там права и проч.
Виндой (ТерминалСервером) тоже все пользуются (1С, Гарант и проч.) а для этого нужна аутентификация. А она для линукс-клиентов не сквозная (т.е. он сначала логинится на десктоп, а потом когда запускает 1С его креденшелы просто передаются в командной строке). Т.е. куча граблей. Вот и хотелось бы найти возможно сложный, но реальный алгоритм перехода без кровопролития.
P.S.: На самом деле серваков больше и все несколько сложнее :). Но хотелось бы решить задачу хотя бы в таком виде. | | |
| |
| 4.19, rrv (?), 10:48, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Как перевести автоматом не знаю (опять же специфика винды), в теории необходимо перенести всю информацию о пользователях, группах и компьютерах в LDAP-дерево. Затем перенести все профили на samba в папку Profiles, но скорее всего из под винды не получится, есть несколько файлов которые она не позволит скопировать. Можно ручками попробовать подмонтировать винт под фряху и перенести либо с каждой виндовой машины (локальный и удаленный профили). Но вообще надо пробовать, причем виндовый сервер и клиентов трогать не надо, не получилось, включил винду. Или как делал я, создал маленькую экспериментальную сеть и тестил идеи. | | |
| |
| 5.21, mike (??), 11:33, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Самое главное - права и владельцы на файл-сервере. Как быть с ними? Чтобы юзер как был владельцем в таких и этаких группах (ибо ACL), так и остался - вот главная проблема | | |
|
|
|
|
| 1.9, Isvet (??), 05:01, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Если честно хотелось бы увидеть не статьи, а образы дисков на которых установленно все что надо для работы сервака. А то статей очень много, а хотелось бы увидеть реально работующий сервак и посмотреть как в нем настроенно и как все работает. Если в природе такие образы??? | | |
| |
| 2.12, ккм (?), 09:03, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Так вот собственно эта статья описывает, как это установлено у меня и все работает. Несколько | | |
|
| 1.17, Zerot (?), 10:21, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 вопрос к понимающим суть
услышал, что можно портировать иерархическое дерево ActiveDirectory в Самбу
я напоролся в своё время, что при размещении пользователей в LDAP иерархия поддерживается плохо,
т.е. максимум, чего удалось добиться - включение пользователей из разных контекстов в одну группу
чтобы Самба работала с иерархией, нужно в LDAP иметь UNIX и SAMBA учетные записи. Но pam_ldap+nss_ldap вроде не поддерживают иерархию - т.е. низя сделать иерархические учетные записи UNIX, да и SAMBA требует указания отдельного контекста, т.е. опять же нема иерархии
правильно я понимаю, что перевод с ActiveDirectory в LDAP+SAMBA - это перевод в плоское дерево | | |
| |
| 2.30, odip (?), 18:47, 05/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
>чтобы Самба работала с иерархией, нужно в LDAP иметь UNIX и SAMBA
>учетные записи. Но pam_ldap+nss_ldap вроде не поддерживают иерархию -
Собственно если uid/gid в LDAP, то загнать туда Samba
- это просто добавить еще одну схему ( samba3 )
и добавить специфических аттрибутов
т.е. низя
>сделать иерархические учетные записи UNIX, да и SAMBA требует указания отдельного
>контекста, т.е. опять же нема иерархии
>
>правильно я понимаю, что перевод с ActiveDirectory в LDAP+SAMBA - это перевод
>в плоское дерево
Что такое иерархические учетные записи - если можно с примером ?
В любом случае AD != LDAP+Samba
Если нужно полноценное управление AD - то только Windows
| | |
|
| 1.20, Zerot (?), 11:04, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В целом статья грамотная, понравилась
тоже в своё время собирал по крупицам, тогда и под linux еще мало было статей
что хочу добавить - если серверов несколько, удобнее написать скрипт, добавляющий в LDAP полную учетную запись, в т.ч. с полями Samba, а не пользоваться командами net и smbpassword
формулу
nss_base_passwd ou=users,dc=test,dc=ru?one, а вернее
nss_base_passwd ou=users,dc=test,dc=ru?sub попробую, если дойдут руки, она может решить вопрос с иерархической базой UNIX пользователей (хотя остается требование уникальности имени пользователя)
к тому же остается вопрос поддержки иерархии LDAP в Samba
| | |
| 1.22, Аноним (-), 12:56, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
A pochemy bi ne ispolzovat smbldaptools dlia vsego etogo? ili ya chto-to propustil? | | |
| |
| 2.29, Zerot (?), 15:57, 02/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
>A pochemy bi ne ispolzovat smbldaptools dlia vsego etogo? ili ya chto-to
>propustil?
Это я упустил
подразумевались скрипты для управления из WEB консоли. Кстати они написаны в составе коммерческой системы КоСиКУЛС http://www.ourorbits.org/cosiculs
| | |
|
| 1.24, Аноним (-), 16:55, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
подскажите что за ошибка
ldap_bind: Can't contact LDAP server (-1)
вернее, я понимаю смысл написанного, но она у меня вываливается на добавлении данных с admin.ldif. Основная иерархия создалась без проблем. И еще один глупый вопрос: где логфайл ldap-a, в системном логфайле никаких дебаг выводов нет | | |
| |
| 2.25, buzi (ok), 18:27, 30/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
1а. проверьте не остановлен ли сервер
1б. явно укажите где расположен сервер ключом -h
2. зависит от системы... на FreeBSD и OpenBSD по умолчанию (у меня по крайней мере) - /var/log/daemon.. как в других системах - не знаю.. | | |
|
| 1.26, Аноним (-), 19:52, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Странно, ldapsearch на любые запросы выдает
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
additinal info: SASL(-13):user not found: no secret in database
Естественно "smbpasswd admin" меня тоже послал - Failed to find entry for user admin
Однако id admin выдает все без проблем
где собака зарыта??? | | |
| 1.27, Аноним (-), 21:17, 30/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Снимаю предыдущий вопрос...
Мне тут клиенты пишут, что LDAP сервер сконфигурирован не показывать свой корень.
Как это задается и как поменять на "показывать"? | | |
| |
| 2.28, chas (?), 11:47, 02/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
Было бы хорошо, если бы было меньше подробностей процесса установки, а то смахивает на руководство для чайников по установке приложений из портов. Всетаки тема статьи иная (личное мнение).
Судя по содержанию "make configure" подразумевает "make config".
Судя по использованию
ldap filter = (uid=%u)
исользуется не самая последняя версия Samba, т.к. согласно
http://us2.samba.org/samba/ftp/rc/WHATSNEW-3-0-21rc1.txt
опция ldap filter была Removed.
В связи с этим возникает вопрос, были ли у кого-нибудь следующие проблемы:
1) На samba-cервере
1.1) cat /etc/rc.conf|grep samba
samba_enable="YES"
1.2) cat /etc/rc.conf|grep slapd
slapd_enable="YES"
1.3) /usr/local/etc/rc.d/slapd.sh start
1.4) /usr/local/etc/rc.d/samba.sh start
(другие подробности опускаю, допустим все правильно)
2) На любой станции в сети, например, Unix-станции:
2.1) mount_smbfs ...@samba-сервер/ресурс /mnt
2.2) umount /mnt
2.3) и еще так (п.2.1,2.2) пару раз!
У всех все работает?
Еще раз обращаю внимание, сначала запускаем slapd, затем samba (smbd, nmbd)...
| | |
| |
| 3.31, odip (?), 18:55, 05/12/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Еще раз обращаю внимание, сначала запускаем slapd, затем samba (smbd, nmbd)...
Запускать в другом порядке бессмысленно.
| | |
| |
| 4.32, chas (?), 10:18, 06/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
>
>Запускать в другом порядке бессмысленно.
Не все так просто. Во-первых если запустить в порядке:
1) /usr/local/etc/rc.d/samba.sh start
2) /usr/local/etc/rc.d/slapd.sh start
При старте, возникнут сообщения, что всё не совсем корректно, но тем не менее всё работать будет. Обращу внимание, что по умолчанию, после перезагрузки из /usr/local/etc/rc.d всё именно так и стартует (т.е. в алфавитном порядке, поэтому судя по всему многие даже не обращали на это внимание).
Второй пример, если демон smbd, запускать, через inetd, то тоже все будет работать.
А вот если запустить всё в порядке:
1) /usr/local/etc/rc.d/slapd.sh start
2) /usr/local/etc/rc.d/samba.sh start
то вы вероятно получите, что-то вроде следующего результата:
# mount_smbfs //пользователеь@сервер/папка /mnt
Password:
mount_smbfs: unable to open connection: syserr = Socket is not connected
Есть у кого-то идеи?
| | |
|
|
|
| 1.33, Surfer (?), 12:48, 25/01/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Прошу помощи. Делал все по этой статье, но остановился на том, что nss_ldap пишет could not search LDAP server - Server is unavailable. Перерыл интернет в поисках ответа, но просветления не наступило. Хоть бы уж ругнулся на неправильный пароль, а то просто не видит. В списке открытых портов сервер LDAP виден. ldapsearch работает. phpldapadmin с другой машины к серверу присоединяется | | |
| 1.34, olenevod (?), 03:35, 03/03/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
пользователя в LDAP завёл, проверил, в базе присутствует, а вот id admin выдает id: admin: no such user и собственно smbpasswd admin выдает Failed to find entry for user admin.
Failed to modify password entry for user admin
nsswitch.conf настроен как в статье. | | |
| |
| 2.35, alex (??), 09:32, 11/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
у меня тоже
# id admin
id: admin: no such user
------------
openldap-client-2.2.30
openldap-server-2.2.30
nss_ldap-1.244
samba-3.0.21b,1
-------------
на запрос id admin
в логах /var/log/debug.log такие строки
Mar 11 09:29:11 ns slapd[34697]: conn=45 fd=9 ACCEPT from IP=127.0.0.1:57835 (IP=0.0.0.0:389)
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=0 BIND dn="" method=128
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=0 RESULT tag=97 err=0 text=
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SRCH base="ou=users,dc=test,dc=test-domain,dc=ru" scope=1 deref=0 filter="(&(objectClass=posixAccount)(uid=admin))"
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass shadowLastChange shadowMax shadowExpire
Mar 11 09:29:11 ns slapd[34697]: conn=45 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 11 09:29:11 ns slapd[34697]: conn=45 fd=9 closed
какие будут идеи? | | |
| |
| 3.38, rrv (ok), 09:49, 11/05/2006 [^] [^^] [^^^] [ответить]
| +/– |
>у меня тоже
># id admin
>id: admin: no such user
>------------
>openldap-client-2.2.30
>openldap-server-2.2.30
>nss_ldap-1.244
>samba-3.0.21b,1
>какие будут идеи?
Какие то проблеммы с nss_ldap, последний который у меня работал nss_ldap-1.239
Поставь его и все заработает.
Решение проблемы по другому не нашел.
| | |
|
|
| 1.36, alex (??), 11:56, 11/03/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
нашел в чем дело нужно в /usr/local/etc/openldap/slapd.conf
# Basic ACL
access to attr=userPassword
by self write
by anonymous auth
by dn="uid=root,dc=test,dc=test-domain,dc=ru" write
by * none
access to attrs=sambaLMPassword,sambaNTPassword
by dn="cn=admin,ou=users,dc=test,dc=test-domain,dc=ru" write
by * none
access to *
by dn="uid=root,dc=test,dc=test-domain,dc=ru" write
by * read
| | |
| |
| 2.37, palex66 (??), 17:46, 28/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
 ln -s /usr/local/etc/openldap/ldap.conf /usr/local/etc/ldap.conf
для версии 2.2.30
| | |
|
| 1.39, Nick_n (ok), 12:49, 29/07/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Здравствуйте... Помогите пожалуйста разобраться в чем грабли. Имеется FreeBSD 5.2-RELEASE, хочу поднять Samba с хранением в LDAP системных и аккаунтов sambausers. За мануал была принята статья http://rrv.jino-net.ru/Samba3.htm , все пакеты ставились из портов, порты перед установкой проапдейтил cvsup и portupgrade -arfRF . Процесс установки пакета nss_ldap прерывается вот таким образом:
IC -D_REENTRANT -O -pipe -mcpu=pentiumpro -Wall -fPIC -c bsdnss.c
bsdnss.c:111:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function '__nss_compat_gethostbyname':
bsdnss.c:111: error: '__nss_compat_result' undeclared (first use in this functio
n)
bsdnss.c:111: error: (Each undeclared identifier is reported only once
bsdnss.c:111: error: for each function it appears in.)
bsdnss.c:132:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function '__nss_compat_gethostbyname2':
bsdnss.c:132: error: '__nss_compat_result' undeclared (first use in this functio
n)
bsdnss.c:155:51: macro "__nss_compat_result" passed 2 arguments, but takes just
1
bsdnss.c: In function '__nss_compat_gethostbyaddr':
bsdnss.c:155: error: '__nss_compat_result' undeclared (first use in this functio
n)
gmake: *** [bsdnss.o] Ошибка 1
*** Error code 2
Stop in /usr/ports/net/nss_ldap. | | |
| |
| 2.40, dvg_lab (??), 12:07, 14/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
afaik в 5.3 были какие-то изменения в подсистеме nss так что наверное лучше на 5.3 а еще лучще на 5.5 или 6.1 уйти... | | |
|
| 1.42, blackman (?), 10:18, 30/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 У меня трабла на клиентских машинах пишет "В сети существуют совпадающие имена" к домену подключился, а при в ходе пишет "Подключение к системе сейчас невозможно, так как домен test недоступен".
Помогите плиз-з-з-з!!!! Может кто стлкивался с такой проблеммой!!!! | | |
| |
| 2.43, blackman (?), 12:57, 30/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Всем спосиба разобрался просто netbios name = в конфиге самбы не должен совпадать с именем компьютера, домена или именем пользователя!!!! | | |
| 2.44, blackman (?), 13:07, 30/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Всем спасибо разобрался!!! netbios name = не должно совпадать с именем домена, компьютера или пользователя!!! | | |
|
| 1.45, blackmanos (?), 17:36, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Народ плиз нужна хелп!!! У меня nss и samba ругается и стартует целых 10 минут, столько времени ждать как бы не прикольно в логах вот чё пишет
Sep 8 16:26:18 black named[449]: nss_ldap: could not search LDAP server - Server is unavailable
Sep 8 16:28:54 black smbd: nss_ldap: could not search LDAP server - Server is unavailable
Sep 8 16:34:44 black slapd[524]: nss_ldap: could not search LDAP server - Server is unavailable
Но всё замечательно работает кроме этого! может кто знает где собака зарыта подскажите плиз!!!!!!
| | |
| |
| |
| 3.47, blackmanos (?), 19:15, 11/09/2006 [^] [^^] [^^^] [ответить]
| +/– |
Огромное спасибо!!! Хоть легче стало, а то ждать по десять минут загрузки системы это жуть! Да и вечно есть быстрые пользоваьели которые раньше сервака загрузятся и кречат что с моим рабочим столом!!!!
Ещё раз спасибо!!!!! | | |
| |
| 4.48, blackmanos (?), 10:20, 27/10/2006 [^] [^^] [^^^] [ответить]
| +/– |
Y menia eshe odi vopros che za hnia kogda pitaus poiska dobavit ili ydalit pishe vot takyu hernu "LDAP vendor version mismatch: library 20319, header 20326"
che delat gde kopat mo#et kto podska#et??????? | | |
| |
| 5.49, Basteon (?), 07:00, 10/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
падает в кору.....
Nov 10 11:35:01 ldap cron[73421]: nss_ldap: could not search LDAP server - Server is unavailable
ldap# ps aux | grep slapd
root 1514 0.0 1.1 1752 1332 p0 T 9:43AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1525 0.0 0.0 0 0 p0 RE 9:43AM 0:00.04 [slapd]
root 1672 0.0 1.1 1752 1340 p0 S+ 9:47AM 0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start
root 1683 0.0 2.8 5556 3556 p0 S+ 9:47AM 0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0
ldap# netstat -a | grep LISTEN | grep ldap
tcp4 0 0 ldap.domain *.* LISTEN
ldap# | | |
| |
| 6.50, Рамиль (??), 15:21, 10/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Что падает в кору?
По тому что вы показали, видно что nss_ldap не смог достучаться до ldap сервера.
При включении компа ldap долго грузится, у меня тоже такая ошибка в логах, но потом все работает.
А попробуйте
#telnet localhost ldap | | |
|
|
|
| 3.55, pavelb (??), 12:50, 02/03/2007 [^] [^^] [^^^] [ответить]
| +/– |
 >bind_timelimit 10
>bind_policy soft
эти две строчки добавил и сервер теперь долго не стартует, но ошибка то не исчезла! Как её победить?
| | |
| |
| 4.56, pavelb (??), 13:46, 02/03/2007 [^] [^^] [^^^] [ответить]
| +/– |
>>bind_timelimit 10
>>bind_policy soft
>
>эти две строчки добавил и сервер теперь долго не стартует, но ошибка
>то не исчезла! Как её победить?
в общем то нашел обсуждение именно ошибки nss_ldap по этому делу - http://www.unix.lviv.ua/forum/printthread.php?s=b82cd16e23fff26c40129f9bb692b думаю все переставить и теперь заработает.
Напишу конечно именно здесь получилось или нет, хочется собрать все проблемы по этой статье в одну кучу, чтоб люди не мучались.
| | |
| |
| 5.57, Surfer (ok), 16:46, 02/03/2007 [^] [^^] [^^^] [ответить]
| +/– |
>>>bind_timelimit 10
>>>bind_policy soft
>>
>>эти две строчки добавил и сервер теперь долго не стартует, но ошибка
>>то не исчезла! Как её победить?
>
>в общем то нашел обсуждение именно ошибки nss_ldap по этому делу -
>http://www.unix.lviv.ua/forum/printthread.php?
Это я там тему поднял, на основании прочтения обсуждения здесь :) Все-таки поближе к дому :) У меня все отановилось на том, что на Фре 6.0 с указанными выше таймлимитами все заработало и я больше ничего не трогал :)
| | |
|
|
|
|
| 1.52, blackmanos (ok), 17:34, 02/12/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Привет All! Нужен хелп уже не стартует ldap делал по статье http://argo-uln.blogspot.com/2006/08/samba-3-pdc-ldap-freebsd-61.html
ldap пишет в лог воттакую лабуду:
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 33: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 35: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 37: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 39: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 41: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 43: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 45: rootdn is always granted unlimited privileges.
Dec 2 16:23:53 lordos slapd[669]: /usr/local/etc/openldap/slapd.conf: line 47: rootdn is always granted unlimited privileges.
что соответствует строке
#any users can authenticate and change his password
33 access to attrs=userPassword,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange by dn="cn=Manager,dc=test,dc=ru" write by self write by anonymous auth by * none
и т,д, в томже духе!!! что соответствует строкам начинающимся с access to
Уже незнаю чё делать!!!! | | |
| |
| 2.54, pavelb (??), 13:04, 01/03/2007 [^] [^^] [^^^] [ответить]
| +/– | |
rootdn is always granted unlimited privileges - типа rootdn всегда имеет неограниченные привилегии и прописывать, что он имеет права на запись бессмысленно :), так что либо не писать, либо описывать права другого пользователя. | | |
| |
| 3.58, Dmitry (??), 17:18, 18/08/2007 [^] [^^] [^^^] [ответить]
| +/– |
 Приветствую всех!
Такая бага - все проходит на ура, стопорится на этапе добавления пользователей в samba
gate# smbpasswd -a dima
failed to bind to server ldap://localhost/ with dn="cn=root,dc=mydomain,dc=ru" Error: Invalid credentials
Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
Connection to LDAP server failed for the 4 try!
Как победить?
| | |
| 3.59, Dmitry (??), 17:19, 18/08/2007 [^] [^^] [^^^] [ответить]
| +/– |
Приветствую всех!
Такая бага - все проходит на ура, стопорится на этапе добавления пользователей в samba
gate# smbpasswd -a dima
failed to bind to server ldap://localhost/ with dn="cn=root,dc=mydomain,dc=ru" Error: Invalid credentials
Connection to LDAP server failed for the 1 try!
Connection to LDAP server failed for the 2 try!
Connection to LDAP server failed for the 3 try!
Connection to LDAP server failed for the 4 try!
Как победить?
| | |
|
|
| |
| 2.61, uboot (??), 10:25, 27/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Всем привет,
помогите пож.
Все делал как описано, остановился на
Настройках smbldap-tools;
# net getlocalsid
[2008/01/31 23:54:44, 0] lib/smbldap.c:smbldap_connect_system(977)
failed to bind to server ldap://127.0.0.1/ with dn="cn=Manager,dc=Example,dc=local" Error: Can't contact LDAP server
(unknown)
SID for domain FREEBSD is: S-1-5-21-1772924772-1580370677-442909514
куда копать, плз?
| | |
|
|
