Такая проблема. Человек я в *nix новый. Пытаюсь поставить LDAP+Samba3 PDC
Перепробовал кучу HowTo, в часности и этот http://www.opennet.me/base/net/ldap_spama_pdc.txt.html
не получается добавить базу из файла *.ldif
###
root@buzdack-desktop:~# ldapadd -W -x -D "cn=ldapadmin,dc=umbrella,dc=net" -f /var/lib/ldap/bases/umbrella_base1.ldif
Enter LDAP Password:
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
###syslog пишет
###
Oct 17 00:58:11 buzdack-desktop slapd[7318]: slapd starting
Oct 17 00:58:15 buzdack-desktop slapd[7318]: conn=0 fd=8 ACCEPT from IP=127.0.0.1:54211 (IP=127.0.0.1:389)
Oct 17 00:58:15 buzdack-desktop slapd[7318]: bind: invalid dn (cn=ldapadmin,dc=umbrella,dc=net)
Oct 17 00:58:15 buzdack-desktop slapd[7318]: conn=0 op=0 RESULT tag=97 err=34 text=invalid DN
Oct 17 00:58:15 buzdack-desktop slapd[7318]: conn=0 fd=8 closed (connection lost)
###конфиги такие
###
root@buzdack-desktop:~# cat /etc/ldap/slapd.conf
#/etc/openldap/slapd.conf
#--------------------slapd.conf-----23,09,2007------------------------------#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
# Последняя схема samba.schema прилагается вместе с исходниками samba3
# Есть значительные отличия схемы samba2 от схемы samba3,
# поэтому использовать нужно именно схему samba3
include /etc/openldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
# Здесь включается ssl
#@TLSCipherSuite HIGH:MEDIUM:+SSLv2:+TLSv1
#@TLSCertificateFile /etc/openldap/ldap.pem
#@TLSCertificateKeyFile /etc/openldap/ldap.pem#######################################################################
# Самое главное - описание базы данных LDAP
#######################################################################
#без back_ldbm может не запуститься OpenLDAP
moduleload back_ldbm
database ldbm
cachesize 200
dbcachesize 100000
suffix "dc=umbrella,dc=net"
rootdn "cn=ldapadmin,dc=umbrella,dc=net"
# Пароль rootpw лучше всего указывать в зашифрованном виде.
# Для генерации шифрованного пароля используйте утилиту slappasswd
# Например: slappaswd -h {crypt}
#rootpw {SSHA}C1Is3q44GaKSSpsIBGudhsKEi6lxfc9u
#basedn = "dc=umbrella,dc=net"
rootpw 12
directory /var/lib/ldap/bases
# Для начала неплохо указать высокий уровень отладки, чтобы было проще разобраться,
# если что-то пойдёт не так.
loglevel 256
index objectClass,uid,uidNumber,gidNumber eq
index cn,mail,surname,givenname eq,subinitial
# Для samba3 также рекомендуются добавить эти индексы:
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
# Basic ACL
access to attr=userPassword
by self write
#@by anonymous auth
by dn="cn=ldapadmin,dc=umbrella,dc=net" write
by * none
# Доступ к smb-паролям пользователей только админу самбы sambaadmin
#@access to attrs=lmPassword,ntPassword
attrs=sambaLMPassword,sambaNTPassword
by dn="cn=sambaadmin,ou=Users,dc=umbrella,dc=net` nfv " write
by * none
access to *
by * read
#----------------------------end----------------------------####
root@buzdack-desktop:~# cat /etc/ldap/ldap.conf
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt Exp $
#
# LDAP Defaults
## See ldap.conf(5) for details
# This file should be world readable but not world writable.
HOST 127.0.0.1
#BASE dc=example, dc=com
BASE dc=umbrella,dc=net
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
URI ldap://127.0.0.1
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
###В самбе прописал конфиг с мануала (ссылка в начале поста), но до самбы дела не дошло =(
плиз хелпЗ.Ы. Сорри, если не в том разделе запостил...
ещё конфиг добавляемой базы забыл###
root@buzdack-desktop:~# cat /var/lib/ldap/bases/umbrella_base.ldif
dn: dc=umbrella,dc=net
objectClass: top
objectClass: dcObject
objectclass: organization
o: leo_umbrella.net
o: leo_umbrella.netdn: cn=ldapadmin,dc=umbrella,dc=net
objectclass: organizationRole
cn: admin
description: ldap managerdn: ou=people,dc=umbrella,dc=net
ou: users
dn: ou=Groups,dc=umbrella,dc=net
objectClass: top
objectClass: organizationUnit
пробовал добавить и такую базу
root@buzdack-desktop:~# cat /var/lib/ldap/bases/umbrella_base1.ldif
dn: dc=umbrella,dc=net
objectClass: dcObject
objectclass: organization
dc: leo_umbrella.net
o: leo_umbrella.netdn: ou=Users,dc=umbrella,dc=net
objectClass: organizationalUnit
ou: Usersdn: ou=Groups,dc=umbrella,dc=net
objectClass: organizationalUnit
ou: Groupsdn: ou=Computers,dc=umbrella,dc=net
objectClass: organizationalUnit
ou: Computers
> dn: cn=ldapadmin,dc=umbrella,dc=net
> objectclass: organizationRole
> cn: admin
> description: ldap managerЭт ты со зла, со зла. :)
cn: ldapadmin
Однако. ;)
> dn: dc=umbrella,dc=net
> objectClass: dcObject
> objectclass: organization
> dc: leo_umbrella.net
> o: leo_umbrella.netИ тут ты погорячилсси. :)))
Давно это у нас объект 'dc' (класса domainComponent) точку содержать может?
>> dn: dc=umbrella,dc=net
>> objectClass: dcObject
>> objectclass: organization
>> dc: leo_umbrella.net
>> o: leo_umbrella.net
>
>И тут ты погорячилсси. :)))
>
>Давно это у нас объект 'dc' (класса domainComponent) точку содержать может?я не соображаю, плиз подробнее
это вы говорите про первую базу umbrella_base.ldifа как по поводу второй?
она с шаблона по идее правильная ?
>>> dn: dc=umbrella,dc=net
>>> objectClass: dcObject
>>> objectclass: organization
>>> dc: leo_umbrella.net
>>> o: leo_umbrella.net
>>
>>И тут ты погорячилсси. :)))
>>
>>Давно это у нас объект 'dc' (класса domainComponent) точку содержать может?привёл к виду dc: leo_umbrella и o: leo_umbrella
не помагает =(
>[оверквотинг удален]
>>>> objectclass: organization
>>>> dc: leo_umbrella.net
>>>> o: leo_umbrella.net
>>>
>>>И тут ты погорячилсси. :)))
>>>
>>>Давно это у нас объект 'dc' (класса domainComponent) точку содержать может?
>
>привёл к виду dc: leo_umbrella и o: leo_umbrella
>не помагает =(см. dn: dc=umbrella,dc=net