URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75713
[ Назад ]

Исходное сообщение
"Не могу соединится с LDAP сервером"
Отправлено spmn , 16-Авг-07 18:39

Доброго времени.
Есть система, FreeBSВ 6,2, на ней sldap 2.3
Не работает подключение к серверу LDAP, вернее работает, но только рутом.
Пытаюсь подключиться через LDAPadmin (http://ldapadmin.sourceforge.net/) ... хорошая программа.
Пишу так:
login: cn=root,dc=PCDServer,dc=ru
pass: passwdord
Получаю: соединение установлено.
Пробую так:
login: cn=test,dc=PCDServer,dc=ru
pass: passwdord
или
login: uid=test,dc=PCDServer,dc=ru
pass: passwdord
или
login: ou=users,uid=test,dc=PCDServer,dc=ru
pass: passwdord
Во всех 3х случаях получаю фигу!
Привожу структуру записи юзера test:
gate# ldapsearch -LLL -x -b "dc=PCDServer,dc=ru" "uid=test"
dn: uid=test,ou=users,dc=PCDServer,dc=ru
objectClass: account
objectClass: posixAccount
cn: test
uid: test
uidNumber: 20007
gidNumber: 10002
homeDirectory: /home/test
gecos: test
description: User account
userPassword:: e1NTSEF9ZWg2U0JiSEdZZDJBQUo0cVJML2ZLVm1tQWIycWRZcHc=
loginShell: /bin/sh
sldap.conf:
gate# cat /usr/local/etc/openldap/slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/samba.schema
include         /usr/local/etc/openldap/schema/dns.schema
include         /usr/local/etc/openldap/schema/dhcp.schema
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
modulepath      /usr/local/libexec/openldap
moduleload      back_ldbm
access to attrs=userPassword
  by self write
  by anonymous read
  by * none
access to *
  by self write
  by anonymous read
  by * none
database        ldbm
suffix          "dc=PCDServer,dc=ru"
rootdn          "cn=root,dc=PCDServer,dc=ru"
rootpw          забыл удалить
directory       /var/db/openldap-data
loglevel        256
index   objectClass eq
index   cn          eq
Подскажите как мне написать, чтоб юзером, а не админом подключиться?
PS по форуму ответа не нашел ...

Содержание

Не могу соединится с LDAP сервером,Cyrus_user, 06:48 , 17-Авг-07
- Не могу соединится с LDAP сервером,spmn, 07:53 , 17-Авг-07
  - Не могу соединится с LDAP сервером,Cyrus_user, 08:40 , 17-Авг-07
    - Не могу соединится с LDAP сервером,spmn, 14:48 , 17-Авг-07

Сообщения в этом обсуждении

"Не могу соединится с LDAP сервером"
Отправлено Cyrus_user , 17-Авг-07 06:48

slapd -d -1 и смотрим лог в момент попытки подключения

"Не могу соединится с LDAP сервером"
Отправлено spmn , 17-Авг-07 07:53

>slapd -d -1 и смотрим лог в момент попытки подключения
Лог:
>>> slap_listener(ldap://0.0.0.0/)
daemon: listen=7, new connection on 18
daemon: added 18r (active) listener=0x0
daemon: select: listen=6 active_threads=0 tvp=NULL
daemon: select: listen=7 active_threads=0 tvp=NULL
daemon: activity on 1 descriptor
daemon: activity on: 18r
daemon: read activity on 18
connection_get(18)
connection_get(18): got connid=7
connection_read(18): checking for input on id=7
ber_get_next
ldap_read: want=8, got=8
  0000:  30 84 00 00 00 32 02 01                            0....2..
ldap_read: want=48, got=48
  0000:  0a 60 84 00 00 00 29 02  01 03 04 1a 63 6e 3d 72   .`....).....cn=r
  0010:  6f 6f 74 2c 64 63 3d 50  43 44 53 65 72 76 65 72   oot,dc=PCDServer
connection_resched: attempting closing conn=6 sd=15
connection_close: conn=6 sd=15
>>> slap_listener(ldap://0.0.0.0/)
connection_get(15): got connid=7
connection_read(15): checking for input on id=7
ber_get_next
ber_get_next: tag 0x30 len 47 contents:
do_bind
ber_get_next
ber_scanf fmt ({imt) ber:
ber_scanf fmt (m}) ber:
>>> dnPrettyNormal: <uid=test,dc=PCDServer,dc=ru>
<<< dnPrettyNormal: <uid=test,dc=PCDServer,dc=ru>, <uid=test,dc=pcdserver,dc=ru>
do_bind: version=3 dn="uid=test,dc=PCDServer,dc=ru" method=128
dn2entry_r: dn: "uid=test,dc=pcdserver,dc=ru"
=> dn2id( "uid=test,dc=pcdserver,dc=ru" )
=> ldbm_cache_open( "dn2id.dbb", 73, 600 )
<= ldbm_cache_open (cache 0)
<= dn2id NOID
dn2entry_r: dn: "dc=pcdserver,dc=ru"
=> dn2id( "dc=pcdserver,dc=ru" )
====> cache_find_entry_ndn2id("dc=pcdserver,dc=ru"): 1 (1 tries)
<= dn2id 1 (in cache)
=> id2entry_r( 1 )
====> cache_find_entry_id( 1 ) "dc=PCDServer,dc=ru" (found) (1 tries)
<= id2entry_r( 1 ) 0x8429240 (cache)
====> cache_return_entry_r( 1 ): returned (0)
send_ldap_result: conn=7 op=0 p=3
send_ldap_response: msgid=23 tag=97 err=49
ber_flush: 14 bytes to sd 15
connection_get(15): got connid=7
connection_read(15): checking for input on id=7
ber_get_next
ber_get_next: tag 0x30 len 5 contents:
do_unbind
ber_get_next
ber_get_next on fd 15 failed errno=0 (Undefined error: 0)
connection_closing: readying conn=7 sd=15 for close
connection_close: deferring conn=7 sd=15
connection_resched: attempting closing conn=7 sd=15
connection_close: conn=7 sd=15

"Не могу соединится с LDAP сервером"
Отправлено Cyrus_user , 17-Авг-07 08:40

>send_ldap_response: msgid=23 tag=97 err=49
эту ошибку мы с вами уже обсуждали. неверно составлен запрос.
а теперь смотрим на свои записи:
>>dn: uid=test,ou=users,dc=PCDServer,dc=ru
и что вы вводите:
Пробую так:
login: cn=test,dc=PCDServer,dc=ru
pass: passwdord
или
login: uid=test,dc=PCDServer,dc=ru
pass: passwdord
или
login: ou=users,uid=test,dc=PCDServer,dc=ru
pass: passwdord

разницу видно? повнимательнее надо быть. удачи

"Не могу соединится с LDAP сервером"
Отправлено spmn , 17-Авг-07 14:48

Вы уже вселили в меня надежду!
Но, так тоже не работает :(