URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88872
[ Назад ]

Исходное сообщение
"openldap ошибка "
Отправлено fritzz , 05-Май-10 11:13

Добрый всем день!
Помогите разобраться с LDAP
Ldap сервер запускается нормально, но при поиске в базе выдает следущее:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

davinci:/etc/openldap # ldapsearch -d 1
ldap_create
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP localhost:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_scanf fmt ({) ber:
ber_flush: 64 bytes to sd 3
ldap_result ld 0x610170 msgid 1
ldap_chkResponseList ld 0x610170 msgid 1 all 1
ldap_chkResponseList returns ld 0x610170 NULL
wait4msg ld 0x610170 msgid 1 (infinite timeout)
wait4msg continue ld 0x610170 msgid 1 all 1
** ld 0x610170 Connections:
* host: localhost  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Wed May  5 08:57:46 2010
** ld 0x610170 Outstanding Requests:
* msgid 1,  origid 1, status InProgress
   outstanding referrals 0, parent count 0
** ld 0x610170 Response Queue:
   Empty
ldap_chkResponseList ld 0x610170 msgid 1 all 1
ldap_chkResponseList returns ld 0x610170 NULL
ldap_int_select
read1msg: ld 0x610170 msgid 1 all 1
ber_get_next
ldap_perror
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
davinci:/etc/openldap # slaptest
/etc/openldap/slapd.conf: line 119: rootdn is always granted unlimited privileges.
/etc/openldap/slapd.conf: line 123: rootdn is always granted unlimited privileges.
WARNING: No dynamic config support for database ldbm.
ldbm_back_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed (test would succeed using the -u switch)
конфиг slapd.conf
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
#include        /etc/openldap/schema/rfc2307bis.schema
#include        /etc/openldap/schema/yast.schema
#include        /etc/openldap/schema/nis.schema
#include        /etc/openldap/slapd.at.conf
#include        /etc/openldap/slapd.oc.conf
schemacheck     on
# Define global ACLs to disable default read access.
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
# Load dynamic backend modules:
# modulepath    /usr/lib/openldap/modules
# moduleload    back_ldap.la
# moduleload    back_meta.la
# moduleload    back_monitor.la
# moduleload    back_perl.la
bindmethod simple
allow bind_v2
#######################################################################
# BDB database definitions
#######################################################################
#database       bdb
database        ldbm
suffix          "o=Prima"
checkpoint      1024    5
cachesize       10000
rootdn          "cn=Admin, o=Prima"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/lib/ldap
# Indices to maintain
index   objectClass     eq
#####################################################################
# replica
#####################################################################
updatedn "cn=Admin, o=Prima"
defaultaccess   read
access to attrs=userPassword
       by self write
       by * none
access to dn="cn=Admin, o=Prima"
       by * none
access to dn="ou=Internes, o=Prima"
       by dn="cn=Admin, o=Prima" write
       by * none
access to dn="ou=ehem. Mitarbeiter, o=Prima"
       by dn="cn=Admin, o=Prima" write
       by * none
ccess to *
       by dn="cn=Admin, o=Prima" write
       by * write

подскажите в чем может быть проблема?

Содержание

openldap ошибка ,Anonymous__, 11:28 , 05-Май-10
openldap ошибка ,mrk, 11:36 , 05-Май-10
- openldap ошибка ,fritzz, 12:03 , 05-Май-10
  - openldap ошибка ,fritzz, 12:13 , 05-Май-10
openldap ошибка ,Dreamkeeper, 12:30 , 05-Май-10
- openldap ошибка ,fritzz, 13:04 , 05-Май-10
  - openldap ошибка ,Dreamkeeper, 14:06 , 05-Май-10
    - openldap ошибка ,fritzz, 15:08 , 05-Май-10

Сообщения в этом обсуждении

"openldap ошибка "
Отправлено Anonymous__ , 05-Май-10 11:28

>ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
>конфиг slapd.conf
>bindmethod simple
Не в том ли дело, что используется в конфигурации методо авторизации simple, а соединение выполняется через sasl?

"openldap ошибка "
Отправлено mrk , 05-Май-10 11:36

>Добрый всем день!
>Помогите разобраться с LDAP
>Ldap сервер запускается нормально, но при поиске в базе выдает следущее:
>
>ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
>
да, наверно ldapsearch надо запускать с ключом -x.

"openldap ошибка "
Отправлено fritzz , 05-Май-10 12:03

С ключем -x тоже самое
ldapsearch -d 1 -x -D "cn=Admin, o=Prima" -W
...
ldap_chkResponseList ld 0x610190 msgid 1 all 1
ldap_chkResponseList returns ld 0x610190 NULL
ldap_int_select
read1msg: ld 0x610190 msgid 1 all 1
ber_get_next
ldap_perror
ldap_result: Can't contact LDAP server (-1)

"openldap ошибка "
Отправлено fritzz , 05-Май-10 12:13

# slaptest выдает следущее:
/etc/openldap/slapd.conf: line 69: rootdn is always granted unlimited privileges.
/etc/openldap/slapd.conf: line 73: rootdn is always granted unlimited privileges.
WARNING: No dynamic config support for database ldbm.
ldbm_back_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed (test would succeed using the -u switch)

"openldap ошибка "
Отправлено Dreamkeeper , 05-Май-10 12:30

>access to dn="cn=Admin, o=Prima"
>       by * none
access to dn="cn=Admin, o=Prima"
       by self write
       by * none
>access to dn="ou=Internes, o=Prima"
>       by dn="cn=Admin, o=Prima" write
>       by * none
access to dn="ou=Internes, o=Prima"
        by * none
>access to dn="ou=ehem. Mitarbeiter, o=Prima"
>       by dn="cn=Admin, o=Prima" write
>       by * none
>
access to dn="ou=ehem. Mitarbeiter, o=Prima"
       by * none
>ccess to *
>       by dn="cn=Admin, o=Prima" write
>       by * write
access to *
       by * write
Вроде бы так.

"openldap ошибка "
Отправлено fritzz , 05-Май-10 13:04

>[оверквотинг удален]
>access to dn="ou=ehem. Mitarbeiter, o=Prima"
>       by * none
>>ccess to *
>>       by dn="cn=Admin, o=Prima" write
>>       by * write
>
>access to *
>       by * write
>
>Вроде бы так.
Не катит

"openldap ошибка "
Отправлено Dreamkeeper , 05-Май-10 14:06

>Не катит
А ldap стартует? И что в логах?
П.С. в конфиг еще
loglevel 256

"openldap ошибка "
Отправлено fritzz , 05-Май-10 15:08

>>Не катит
>
>А ldap стартует? И что в логах?
>П.С. в конфиг еще
>loglevel 256
ldap стартует
May  5 13:07:16 davinci slapd[16977]: @(#) $OpenLDAP: slapd 2.3.27 (Nov 25 2006 18:13:47) $     abuild@bingen:/usr/src/packages/BUILD/openldap-2.3.27/servers/slapd
May  5 13:07:16 davinci slapd[16978]: WARNING: No dynamic config support for database ldbm.
May  5 13:07:16 davinci slapd[16978]: slapd starting
May  5 13:07:17 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)
May  5 13:07:18 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)
May  5 13:07:19 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)
May  5 13:07:20 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)
May  5 13:07:21 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)
May  5 13:07:23 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)
May  5 13:07:24 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)
May  5 13:07:25 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)
May  5 13:07:26 davinci slapd[16978]: fd=10 DENIED from unknown (127.0.0.1)