URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92272
[ Назад ]

Исходное сообщение
"проблема с LDAP сервером"
Отправлено frank82 , 16-Сен-11 16:09

Ребята подскажите с LDAP сервером.
Установил на Fedora openldap-servers.
Изначально настроил slapd.conf
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/misc.schema
pidfile /var/run/slapd.pid
access to attrs=userPassword
    by self write
    by * auth
access to *
    by peername=ldap.localdomain read
    by anonymous auth
    by People read
database        bdb
suffix          "dc=ldap,dc=localdomain"
rootdn          "cn=admin,dc=ldap,dc=localdomain"
rootpw          {CRYPT}набор символов (получен путем slappasswd -h {CRYPT} -s мой пароль)
directory       /var/lib/ldap
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
Сервер стартует
service slapd start
Запускается slapd:                                         [  OK  ]
service slapd status
slapd (pid  5113) выполняется...
netstat -aep|grep slapd
tcp        0      0 *:ldap                      *:*                         LISTEN      root       34471      5113/slapd
tcp        0      0 *:ldap                      *:*                         LISTEN      root       34472      5113/slapd
unix  2      [ ]         DGRAM                    34466  5113/slapd

Но когда пытаюсь добавить запись ldapadd -xWD cn=admin,dc=ldap,dc=localdomain -h localhost -f /etc/openldap/schema/init.ldif
запрашивает пароль, я ввожу мой пароль
и в ответ получаю ldap_bind: Invalid credentials (49), тоисть не верный пароль.
И в логах интерсноую штуку пишет
tail -f /var/log/secure
Sep 16 14:44:17 ldap runuser: pam_unix(runuser:session): session opened for user ldap by (uid=0)
Sep 16 14:44:17 ldap runuser: pam_unix(runuser:session): session closed for user ldap
Sep 16 14:52:36 ldap runuser: pam_unix(runuser:session): session opened for user ldap by (uid=0)
Sep 16 14:52:36 ldap runuser: pam_unix(runuser:session): session closed for user ldap
Как прописать юзера от которого будет стартовать ЛДАП?
Может кто знает что не так настроил либо не до настроил??? Подскажите ПЛИЗ!
По зарез надо, строки горят с ЛДАП сервром на работе!!!!
Зарание благодарен.

Содержание

проблема с LDAP сервером,JohnProfic, 16:58 , 16-Сен-11
- проблема с LDAP сервером,frank82, 17:10 , 16-Сен-11
  - проблема с LDAP сервером,JohnProfic, 17:30 , 16-Сен-11
    - проблема с LDAP сервером,frank82, 17:51 , 16-Сен-11
      - проблема с LDAP сервером,frank82, 19:24 , 16-Сен-11
      - проблема с LDAP сервером,JohnProfic2, 19:30 , 16-Сен-11
        
        проблема с LDAP сервером,Сергей, 22:25 , 16-Сен-11
        
        проблема с LDAP сервером,frank82, 10:11 , 18-Сен-11
        
        проблема с LDAP сервером,r2d2, 18:51 , 20-Апр-12

Сообщения в этом обсуждении

"проблема с LDAP сервером"
Отправлено JohnProfic , 16-Сен-11 16:58

Или использовать правильные инструменты для конфигурации (читать про cn=config).
Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf /etс/openldap/slapd.d").
Для понимания сути происходящего: читать про cn=config.

"проблема с LDAP сервером"
Отправлено frank82 , 16-Сен-11 17:10

> Или использовать правильные инструменты для конфигурации (читать про cn=config).
А здесь можно подробней, я не совсем понял сути ответа???
> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf
> /etс/openldap/slapd.d").
Это что за шутка, это же удаление каталога без подтверждения?

"проблема с LDAP сервером"
Отправлено JohnProfic , 16-Сен-11 17:30

>> Или использовать правильные инструменты для конфигурации (читать про cn=config).
> А здесь можно подробней, я не совсем понял сути ответа???
В OpenLDAP появилась конфигурация на лету через cn=config, который хранит свои данные в каталоге /etс/openldap/slapd.d/. Т.е. можно управлять параметрами сервера стандартными ldapadd/ldapmodify. Детально в OpenLDAP Admin Guide написано.
>> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf
>> /etс/openldap/slapd.d").
> Это что за шутка, это же удаление каталога без подтверждения?
http://serverfault.com/questions/129382/installing-openldap-...

"проблема с LDAP сервером"
Отправлено frank82 , 16-Сен-11 17:51

>>> Или использовать правильные инструменты для конфигурации (читать про cn=config).
>> А здесь можно подробней, я не совсем понял сути ответа???
> В OpenLDAP появилась конфигурация на лету через cn=config, который хранит свои данные
> в каталоге /etс/openldap/slapd.d/. Т.е. можно управлять параметрами сервера стандартными
> ldapadd/ldapmodify. Детально в OpenLDAP Admin Guide написано.
>>> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf
>>> /etс/openldap/slapd.d").
>> Это что за шутка, это же удаление каталога без подтверждения?
> http://serverfault.com/questions/129382/installing-openldap-...
Удалил я каталог, перестартанул ЛДАП вроде все ОК, но результат тот же при доавлении записи
ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -h localhost
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Не пойму где бока...

"проблема с LDAP сервером"
Отправлено frank82 , 16-Сен-11 19:24

>[оверквотинг удален]
>>>> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf
>>>> /etс/openldap/slapd.d").
>>> Это что за шутка, это же удаление каталога без подтверждения?
>> http://serverfault.com/questions/129382/installing-openldap-...
> Удалил я каталог, перестартанул ЛДАП вроде все ОК, но результат тот же
> при доавлении записи
> ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -h localhost
> Enter LDAP Password:
> ldap_bind: Invalid credentials (49)
> Не пойму где бока...
Эту проблему я решил, но возникла новая и я не знаю что это такое и к сним воевать
ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -f /etc/openldap/schema/go.ldif
Enter LDAP Password:
*** glibc detected *** ldapadd: malloc(): memory corruption: 0x08f9f230 ***
Пароль принимает, но выдает вот таку штуку...

"проблема с LDAP сервером"
Отправлено JohnProfic2 , 16-Сен-11 19:30

> ldap_bind: Invalid credentials (49)
В конфиге allow bind_v2 или ldapadd -P 3 ... помогает?
Что в логах самого лдапа?
Да и как-то мне вторая строика access в конфиге не нравится. Я бы порекоммендовал начать с умолчального "access to * by * read"

"проблема с LDAP сервером"
Отправлено Сергей , 16-Сен-11 22:25

А может попробовать вместо {CRYPT} другое шифрование например {SSHA}

"проблема с LDAP сервером"
Отправлено frank82 , 18-Сен-11 10:11

> А может попробовать вместо {CRYPT} другое шифрование например {SSHA}
Ребята вот что я обнаружил, не знаю так ли оно на самом деле, но тем не мение поделюсь.
Так вот я под Fedora ставлю ЛДАП уже не знаю который раз, и все всремя (каждый раз) под ним он глючит, тоисть вылазят разные баги, а вот с Debian или Ubuntu проблем нету,все стартует без проблем и причем с первого раза, там и с cn=config проблем нету.
И я сделал вывод, что лучше рулить ЛДАП-ом из под Debian, только что поставил и за час поднял все как надо (ну конечно же при говых конфигах)!!! Можно считать тему закрытой, осталось разобраться с клиентской частью, только вот ее придеться, как бы я не хотел, настраивать исключительно под Fedora (в сети все тачки операторов под Fedora исходя из других соображений и требований, их больше 200 и переводить на другую ОС это большой гемор), но думаю я ее повалю... Но если кто знает на что следует обратить особое внимание в клиентской части, плесните плиз, буду благодарен!
Буду использовать pam и nss библиотеки...

"проблема с LDAP сервером"
Отправлено r2d2 , 20-Апр-12 18:51

Также пытался поднять лдап на Fedora 16 ничего не вышло, но и с Ubuntu 11.01 x86_64 возникли траблы с libnss-ldap.