Запускаю ./slapd.sh start
Получаюssbind slapd[1667]: @(#) $OpenLDAP: slapd 2.3.27 (Oct 12 2007 14:13:38) $ admin@ssbind.s-and-s.local:/usr/ports/net/openldap23-server/work/openldap-2.3.27/servers/slapd
sbind slapd[1667]: could not stat config file "/usr/local/etc/openldap/slapd.conf": Permission denied (13)
ssbind slapd[1667]: connections_destroy: nothing to destroy.
ssbind slapd[1667]: slapd destroy: freeing system resources.
Oct 15 11:29:24Вот права на конфиги.
-rw------- 1 root wheel 886 Oct 12 14:15 DB_CONFIG.example
-rw-r--r-- 1 root wheel 401 Oct 12 17:15 base.ldif
-rw-r--r-- 1 ldap ldap 246 Aug 30 15:14 ldap.conf
-rw-r--r-- 1 root wheel 246 Aug 30 15:14 ldap.conf.default
drwxr-xr-x 2 root wheel 1024 Oct 12 14:15 schema
-rw-r--r-- 1 ldap ldap 1133 Oct 12 17:15 slapd.conf
-rw------- 1 root wheel 2157 Oct 12 14:15 slapd.conf.defaultне могу запустить LDAP после установки.
делал
chown ldap:ldap slapd.conf
chmod 777 slapd.conf
не помогает
Какие еще права ущемлены - подскажите?
>[оверквотинг удален]
>17:15 slapd.conf
>-rw------- 1 root wheel 2157 Oct 12 14:15
>slapd.conf.default
>
>не могу запустить LDAP после установки.
>делал
>chown ldap:ldap slapd.conf
>chmod 777 slapd.conf
>не помогает
>Какие еще права ущемлены - подскажите?slapd.conf.default имеет root:wheel
пробовали вернуть владельца назад?
>slapd.conf.default имеет root:wheel
>пробовали вернуть владельца назад?Да я делал root:wheel
После перезапуска права ввновь возвращаются в ldap:ldap с той же самой ошибкой
В shell файлике slapd.sh прописаны строки смены владельца на конфиги.
А под кем работает slapd? Есть ли у его юзера права на чтение каталогов и тп?
Сделайте к примеру su slapd -s /bin/sh и попробуйте вывести содержимое файла через cat.
Ну и тп.
я делал на slapd.sh
chown root:wheel slapd.sh
chown ldap:ldap slapd.sh
ошибка та же
su ldap
>This account is currently not available.su slapd -s /bin/sh
>su: unknown login: slapdкажется таких пользователей нет
Я думал, что установка сама добавляет пользователя
Добавлял пользователя вручную adduser ldap:ldap
Все равно то же самое
Permision Denied (13)
usage: /usr/libexec/slapd options
-u user User (id or name) to run as
Таким образом, вам надо наверное или показать slap.sh, или самому понять - под каким юзером вы его запускаете : )
Если собирали вручную, то сами добавляете и решаете собственно вопрос с именем.
>usage: /usr/libexec/slapd options
> -u user
> User (id or name) to
>run as
>Таким образом, вам надо наверное или показать slap.sh, или самому понять -
>под каким юзером вы его запускаете : )
>Если собирали вручную, то сами добавляете и решаете собственно вопрос с именем.
>Я запускаю ./slapd.sh start под рутом
Пользователя ldap:ldap не было и нет
У slapd.sh нет опций - только start,stop etc
Показываю шелл
. "/etc/rc.subr"name="slapd"
rcvar=`set_rcvar`command="/usr/local/libexec/slapd"
pidfile="/var/run/openldap/slapd.pid"
required_dirs="/var/run/openldap"
required_files="/usr/local/etc/openldap/slapd.conf"start_precmd=start_precmd
start_postcmd=start_postcmd# extract user and group, adjust ownership of directories and database
start_precmd()
{
local slapd_ownername slapd_groupname
case x"$slapd_owner" in
""|[Nn][Oo][Nn][Ee]|[Dd][Ee][Ff][Aa][Uu][Ll][Tt])
;;
*)
chown "$slapd_owner" "/var/run/openldap"
chown -RL "$slapd_owner" "/var/db/openldap-data"
chown "$slapd_owner" "/usr/local/etc/openldap/slapd.conf"slapd_ownername=`expr //"$slapd_owner" : //'\([^:]*\)'`
slapd_groupname=`expr //"$slapd_owner" : //'.*:\([^:]*\)'`if [ -n "$slapd_ownername" ]; then
rc_flags="$rc_flags -u $slapd_ownername"
fi
if [ -n "$slapd_groupname" ]; then
rc_flags="$rc_flags -g $slapd_groupname"
fi
;;
esac
}# adjust ownership of created unix sockets
start_postcmd()
{
local socket secondsfor socket in $slapd_sockets; do
for seconds in 1 2 3 4 5; do
[ -e "$socket" ] && break
sleep 1
done
if [ -S "$socket" ]; then
case "$slapd_owner" in
""|[Nn][Oo][Nn][Ee]|[Dd][Ee][Ff][Aa][Uu][Ll][Tt])
;;
*)
chown "$slapd_owner" "$socket"
;;
esac
chmod "$slapd_sockets_mode" "$socket"
else
warn "slapd: Can't find socket $socket"
fi
done
}# read settings, set defaults
load_rc_config $name
: ${slapd_enable="NO"}
if [ -n "${slapd_args+set}" ]; then
warn "slapd_args is deprecated, use slapd_flags"
: ${slapd_flags="$slapd_args"}
else
: ${slapd_flags=""}
fi
: ${slapd_owner="ldap:ldap"}
: ${slapd_sockets=""}
: ${slapd_sockets_mode="666"}run_rc_command "$1"
>[оверквотинг удален]
>>This account is currently not available.
>
>su slapd -s /bin/sh
>>su: unknown login: slapd
>
>кажется таких пользователей нет
>Я думал, что установка сама добавляет пользователя
>Добавлял пользователя вручную adduser ldap:ldap
>Все равно то же самое
>Permision Denied (13)не-не-не. чё за нафик? у пользователей slapd и ldap юины что ли одинаковые? slapd такой хоть пользователь есть?
>[оверквотинг удален]
>>This account is currently not available.
>
>su slapd -s /bin/sh
>>su: unknown login: slapd
>
>кажется таких пользователей нет
>Я думал, что установка сама добавляет пользователя
>Добавлял пользователя вручную adduser ldap:ldap
>Все равно то же самое
>Permision Denied (13)я тебе скажу более того - у тебя /usr/var/openldap-* должен инметь права запускающего пользователя.
а у тебя что?
-rw-r--r-- 1 *****ldap ldap**** 1133 Oct 12 17:15 slapd.conf
а ты что делаешь? su **slapd** -s /bin/sh
кстати, чё там у тебя в /etc/passwd на тему логин шелла для ldap? случаем не /bin/false\/bin/nologin?
>я тебе скажу более того - у тебя /usr/var/openldap-* должен инметь права
>запускающего пользователя.
>а у тебя что?
>-rw-r--r-- 1 *****ldap ldap**** 1133 Oct 12
>17:15 slapd.conf
>а ты что делаешь? su **slapd** -s /bin/sh
>кстати, чё там у тебя в /etc/passwd на тему логин шелла для
>ldap? случаем не /bin/false\/bin/nologin?Не пойму, я ведь просто сделал make install с параметрами configure по умолчанию и внес необходимые строки в конфиг - больше ничего. Я просто хочу его запустить, остальное проще. Я пробую ставить LDAP уже 6 раз разных версий, разными способами, ошибки постоянно разные. Взялся снова и вот permission denied (13). И ничего не помогает.
в /etc/passwd есть такая строка
ldap:*:389:389:OpenLDAP Server:/nonexistent:/sbin/nologin
slapd пользователя в этом файле нет
su slapd - это я проверял есть ли такой пользователь
>[оверквотинг удален]
>
>Не пойму, я ведь просто сделал make install с параметрами configure по
>умолчанию и внес необходимые строки в конфиг - больше ничего. Я
>просто хочу его запустить, остальное проще. Я пробую ставить LDAP уже
>6 раз разных версий, разными способами, ошибки постоянно разные. Взялся снова
>и вот permission denied (13). И ничего не помогает.
>в /etc/passwd есть такая строка
>ldap:*:389:389:OpenLDAP Server:/nonexistent:/sbin/nologin
>slapd пользователя в этом файле нет
>su slapd - это я проверял есть ли такой пользовательну не будет он у тебя так запускаться - у него ж нет шелла.
сделай следующее:
1) дай ему валидный шелл
2) проверь что есть пермижны на конфиг файлы
3) проверь что есть пермижны на саму БД.если хочешь я тебе могу выложить свой рабочий configure с параметрами компиляции
>[оверквотинг удален]
>
>Не пойму, я ведь просто сделал make install с параметрами configure по
>умолчанию и внес необходимые строки в конфиг - больше ничего. Я
>просто хочу его запустить, остальное проще. Я пробую ставить LDAP уже
>6 раз разных версий, разными способами, ошибки постоянно разные. Взялся снова
>и вот permission denied (13). И ничего не помогает.
>в /etc/passwd есть такая строка
>ldap:*:389:389:OpenLDAP Server:/nonexistent:/sbin/nologin
>slapd пользователя в этом файле нет
>su slapd - это я проверял есть ли такой пользовательтак. давай сделаем так, у меня запустилось:
tar zxf openldap*gz
cd openldap-version
./configure --prefix=/usr --sysconfdir=/etc --enable-syslog --disable-ipv6 --enable-local --enable-slapd --disable-cleartext --enable-crypt --enable-rlookups --enable-bdb=yes --enable-passwd=yes --enable-lastmod=yes --enable-unique=yes --enable-valsort=yes --without-cyrus-sasl --with-threads --with-tls --with-yielding-select
после этого:
конфиг будет в /etc/openldap
БД в /usr/var/openldap-*
И его Pid в /usr/var/run/# groupadd ldap
# useradd -g ldap -s /bin/false ldap
# chown ldap:ldap -R /etc/openldap
# chown ldap:ldap -R /usr/var/openldap-*
# chown ldap:ldap -R /usr/var/run
# most /etc/openldap/slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/misc.schema# Allow Thunderbird bindind, but slapd MUST be copmiled with LDAPv3 support for
# Microsoft Outlook binding support
allow bind_v2pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.argsdatabase bdb
suffix "dc=jct,dc=ac,dc=il"
rootdn "cn=admin,dc=jct,dc=ac,dc=il"
# use 'slappasswd -H {SSHA}' to create password
rootpw {SSHA}xxxxxxxxxxxxxxx# where the LDAP DB is located
directory /usr/local/var/openldap-data# Password attributes ACL
access to attrs=userPassword
by dn="cn=admin,dc=jct,dc=ac,dc=il" write
by anonymous auth
by * none# Non-password attributes ACL
# `by anonymous read` should be for correct logname,id,whoami and loginname display
access to *
by dn="cn=admin,dc=jct,dc=ac,dc=il" write
by self read
by users read
by anonymous read# indexes
index uid eq,sub,pres
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq
index memberUid eq,pres,sub# number of objects to cache
cachesize 10000
# most /etc/rc.d/rc.openldap
# cat /etc/rc.d/rc.openldap
#!/bin/sh
# Start/stop/restart the LDAP daemon:
SLAPD_HOST="ldap://system.jct.ac.il"
SLAPD_USER="ldap"
SLAPD_GROUP="ldap"
SLAPD_OPTIONS="-h ${SLAPD_HOST} 4 -u ${SLAPD_USER} -g ${SLAPD_GROUP}"
DAEMON="slapd"
slap_start() {
if [ -x /usr/libexec/slapd ]; then
echo "Starting slap daemon: /usr/libexec/slapd ${SLAPD_OPTIONS}"
/usr/libexec/slapd ${SLAPD_OPTIONS}
fi
}slap_stop() {
killall ${DAEMON}
}# See how we were called.
case "$1" in
start)
slap_start
;;
stop)
slap_stop
;;
restart)
slap_stop
sleep 1
slap_start
;;
*)
echo $"Usage: $0 {start|stop|restart}"
;;
esacну если интересно:
OS: Slackware 12.0
OpenLDAP: 2.3.38
ну , make depend && make && make install забыл :) но думаю это понятно
Спасибо за полную процедуру, я ее возьму, но у меня freeBSD, а не линукс
Можноперевести на нормальный язык вот этот пункт
1) дай ему валидный шелл2) проверь что есть пермижны на конфиг файлы
ldap:ldap права на slapd.conf3) проверь что есть пермижны на саму БД.
до базы пока не дошелА из под какого пользователя запускать ldap правильно?
Соответственно все директории, пути, куонфиги должны быть под его владением. А какие права в смысле chmod должны быть на конфигах и директориях, логах...?Как посмотреть список пользователей в системе?
>
>Спасибо за полную процедуру, я ее возьму, но у меня freeBSD, а
>не линукс
>Можноперевести на нормальный язык вот этот пункт
>1) дай ему валидный шеллну не /sbin/nologin,/bin/false, и дт, а /bin/ks,/bin/sh,/bin/bash
>2) проверь что есть пермижны на конфиг файлы
>ldap:ldap права на slapd.confls
>3) проверь что есть пермижны на саму БД.
>до базы пока не дошелls
>А из под какого пользователя запускать ldap правильно?
>Соответственно все директории, пути, куонфиги должны быть под его владением. А какие
>права в смысле chmod должны быть на конфигах и директориях,
>логах...?600
>Как посмотреть список пользователей в системе?
getent
>cd /usr/local/etc/openldap
>ls -al | grep slapd.conf-rw------- 1 ldap ldap 1133 Oct 12 17:15 slapd.conf
>ee /etc/passwd | grep ldapldap:*:389:389:OpenLDAP Server:/nonexistent:/bin/sh
>./slapd.sh startOct 17 16:13:20 ssbind slapd[5003]: @(#) $OpenLDAP: slapd 2.3.27 (Oct 12 2007 14:13:38) $ admin@ssbind.s-and-s.local:/usr/ports/net/openldap23-server/work/openldap-2.3.27/servers/slapd
Oct 17 16:13:20 ssbind slapd[5003]: connections_destroy: nothing to destroy.
Oct 17 16:13:20 ssbind slapd[5003]: could not stat config file "/usr/local/etc/openldap/slapd.conf": Permission denied (13)
Oct 17 16:13:20 ssbind slapd[5003]: slapd destroy: freeing system resources.
Oct 17 16:13:20 ssbind slapd[5003]: slapd stopped.То же самое
>[оверквотинг удален]
>
>Oct 17 16:13:20 ssbind slapd[5003]: @(#) $OpenLDAP: slapd 2.3.27 (Oct 12 2007
>14:13:38) $ admin@ssbind.s-and-s.local:/usr/ports/net/openldap23-server/work/openldap-2.3.27/servers/slapd
>Oct 17 16:13:20 ssbind slapd[5003]: connections_destroy: nothing to destroy.
>Oct 17 16:13:20 ssbind slapd[5003]: could not stat config file "/usr/local/etc/openldap/slapd.conf": Permission
>denied (13)
>Oct 17 16:13:20 ssbind slapd[5003]: slapd destroy: freeing system resources.
>Oct 17 16:13:20 ssbind slapd[5003]: slapd stopped.
>
>То же самоеslapd -4 -H ldap://localhost:389 -d 1 -g ldap -u ldap
и так тоже самое?
./slapd -4 -h ldap://localhost:389 -d 1 -g ldap -u ldap
ответ ::
@(#) $OpenLDAP: slapd 2.3.27 (Oct 12 2007 14:13:38) $
admin@ssbind.s-and-s.local:/usr/ports/net/openldap23-server/work/openldap-2.3.27/servers/slapd
daemon_init: listen on ldap://localhost:389
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap://localhost:389)
daemon: listener initialized ldap://localhost:389
daemon_init: 1 listeners opened
slapd init: initiated server.
could not stat config file "/usr/local/etc/openldap/slapd.conf": Permission denied (13)
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.
Попробуйте переставить ldap-сервер из портов.
При этом удалите /usr/local/etc/openldap/ и /var/db/openldap-*Все должно работать без проблем.
>по умолчанию в rc.conf ldap://0.0.0.0 - заупуск был такойOct 18 12:54:47 ssbind slapd[69976]: @(#) $OpenLDAP: slapd 2.3.27 (Oct 18 2007 12:43:53) $ admin@ssbind.s-and-s.local:/usr/ports/net/openldap23-server/work/openldap-2.3.27/servers/slapd
Oct 18 12:54:47 ssbind slapd[69976]: daemon: bind(7) failed errno=48 (Address already in use)
Oct 18 12:54:47 ssbind slapd[69976]: slapd stopped.
Oct 18 12:54:47 ssbind slapd[69976]: connections_destroy: nothing to destroy.>сменил на ldap://192.168.0.55 ldap://127.0.0.1 - запуск такой стал
Oct 18 12:56:08 ssbind slapd[70010]: @(#) $OpenLDAP: slapd 2.3.27 (Oct 18 2007 12:43:53) $ admin@ssbind.s-and-s.local:/usr/ports/net/openldap23-server/work/openldap-2.3.27/servers/slapd
Oct 18 12:56:08 ssbind slapd[70010]: /usr/local/etc/openldap/slapd.conf: line 19: warning: no by clause(s) specified in access line (ignored).
Oct 18 12:56:08 ssbind slapd[70010]: /usr/local/etc/openldap/slapd.conf: line 24: warning: no by clause(s) specified in access line (ignored).
Oct 18 12:56:09 ssbind slapd[70011]: unable to open pid file "/var/run/openldap/slapd.pid": 13 (Permission denied)
Oct 18 12:56:09 ssbind slapd[70011]: connections_destroy: nothing to destroy.
Oct 18 12:56:09 ssbind slapd[70011]: slapd stopped.
-----
Забыл сказать, я переустановил ldap
при заупске два раза он ругался на то, что в конфиге для by нужен tab отступ
и я поставил права на args.pid и slapd.pid ldap:ldap
после этого он запустился
1513 ?? Is 0:00.13 ./slapd
70378 ?? Is 0:00.01 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://192.168.0.55 ldap://127.0.0.1
Ну вот и первая ошибка - я так далеко уже прошел
./ldapaddgroup admins
Error adding group admins to LDAP
с такой террадой из лога
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 fd=10 ACCEPT from IP=127.0.0.1:61027 (IP=127.0.0.1:389)
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 op=0 BIND dn="cn=root,dc=s-and-s,dc=local" method=128
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 op=0 BIND dn="cn=root,dc=s-and-s,dc=local" mech=SIMPLE ssf=0
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 op=0 RESULT tag=97 err=0 text=
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 op=1 SRCH base="ou=groups,dc=s-and-s,dc=local" scope=2 deref=0 f
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 op=1 SRCH attr=gidNumber
Oct 18 14:59:21 ssbind slapd[70378]: <= dn2id could not open dn2id.dbb
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 op=2 UNBIND
Oct 18 14:59:21 ssbind slapd[70378]: conn=7 fd=10 closed
Oct 18 14:59:21 ssbind slapd[70378]: conn=8 fd=10 ACCEPT from IP=127.0.0.1:61636 (IP=127.0.0.1:389)
Oct 18 14:59:21 ssbind slapd[70378]: conn=8 op=0 BIND dn="cn=root,dc=s-and-s,dc=local" method=128
Oct 18 14:59:21 ssbind slapd[70378]: conn=8 op=0 BIND dn="cn=root,dc=s-and-s,dc=local" mech=SIMPLE ssf=0
Oct 18 14:59:21 ssbind slapd[70378]: conn=8 op=0 RESULT tag=97 err=0 text=
Oct 18 14:59:21 ssbind slapd[70378]: conn=8 op=1 ADD dn="cn=admins,ou=groups,dc=s-and-s,dc=local"
Oct 18 14:59:21 ssbind slapd[70378]: <= dn2id could not open dn2id.dbb
Oct 18 14:59:21 ssbind slapd[70378]: <= dn2id could not open dn2id.dbb
Oct 18 14:59:21 ssbind slapd[70378]: conn=8 op=1 RESULT tag=105 err=80 text=
Oct 18 14:59:21 ssbind slapd[70378]: conn=8 op=2 UNBIND
Oct 18 14:59:21 ssbind slapd[70378]: conn=8 fd=10 closedчто это значит
Проблема решена перезагрузкой
>Проблема решена перезагрузкойа также перед установкой LDAP нужна команда make depend
make install clean потом
>>Проблема решена перезагрузкой
>
>а также перед установкой LDAP нужна команда make depend
>make install clean потомв момент добавления пользователя появляются такие ошибки, но добавление зафиксировано
# smbpasswd -a admin
New SMB password:
Retype new SMB password:
account_policy_get: tdb_fetch_uint32 failed for field 1 (min password length), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 2 (password history), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 3 (user must logon to change password), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 4 (maximum password age), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 5 (minimum password age), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 6 (lockout duration), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 7 (reset count minutes), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 8 (bad lockout attempt), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 9 (disconnect time), returning 0
account_policy_get: tdb_fetch_uint32 failed for field 10 (refuse machine password change), returning 0
Added user admin.
Дошел до момента, когда подключаю компьютеры к PDC
Не добавляется новая учетная запись на компьютер
и
При аутентификации пользователя возникает ошибка
Не найден профиль пользователя, создан временный.
Права на папку /home/samba/profiles/ сделал по инструкции
Что это за ошибки? Как их решить? Спасибо заранее.
Я поднимал домен по этой статье http://www.lissyara.su/?id=1487
Все ошибки, которые я замечал в статье и исправлял - такие
0) make depend install clean вместо просто make install clean
1) ldap поднялся не с первого раза, со второго, была ошибка permission denied(13) на slapd.conf
2)в rc.conf ldap://0.0.0.0 сменил на ldap://192.168.0.55 ldap://127.0.0.1
3)что в конфиге для by нужен tab отступ
4)поставил права на args.pid и slapd.pid ldap:ldap
ldap поднялся
5)./ldapaddgroup admins -> Error adding group admins to L->
помогла перезагрузка
6)После благополучном введении компьютера в домен, аутентификация пользователя в виндусе происходит с ошибкой - Не найден профиль пользователя, создан временный. - логи пишут следущее
Также при старте выдаются такия ошибки.bb
slapd[945]: nss_ldap: could not search LDAP server - Server is unavailable
su: nss_ldap: could not search LDAP server - Server is unavailable
named[771]: nss_ldap: could not search LDAP server - Server is unavailableДалее я опять стал в тупик и не могу подключить профиль пользователя
webmin добавляет пользователя со следующей ошибкой
Failed to save user : Failed to add user to LDAP database : modifications require authenticationПодскажите, что делать?