forum.opennet.ru

Составление сообщения

Исходное сообщение

"LDAP NSSWITCH выдаёт ошибки"
Отправлено midgard, 29-Май-09 10:04

openldap-server-2.4.16_1
nss_ldap-1.264_2
лдап поднят и запущен telnet 127.0.0.1 389 цепляется. но nss_ldap не находит его
May 29 11:28:18 pcbsd su: nss_ldap: could not search LDAP server - Server is unavailable
это в messages
в дебаге такое:
May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, setgrent, not found
May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, getgrent_r, not found
May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, endgrent, not found
May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, passwd, endpwent, not found
id ldapuser
в логах такое:
May 29 11:38:34 pcbsd id: NSSWITCH(nss_method_lookup): ldap, passwd, getpwnam_r, not found
грешу на дистибутив (PCBSD), т.к. аналогичная конфигурация на "чистой" фре работает. по крайней мере система видит лдаповые аккаунты, но систему переставлять нет времени. в чем затык - уже все идеи кончились :( пересобрать лдап и нсс уже советовали - не помогло
в rc.conf
slapd_enable="YES"
slapd_flags='-h "ldapi:///var/run/openldap/ldapi/ ldap://0.0.0.0/ ldaps://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"
в nsswitch.conf
group: files ldap
group_compat: nis
hosts: files dns
networks: files
passwd: files ldap
passwd_compat: nis
shells: files
в pam.d/system
# auth
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
#auth           sufficient      pam_krb5.so             no_warn try_first_pass
#auth           sufficient      pam_ssh.so              no_warn try_first_pass
#auth           required        pam_unix.so             no_warn try_first_pass nullok
auth            sufficient      pam_unix.so             no_warn try_first_pass nullok
auth            required        /usr/local/lib/pam_ldap.so use_first_pass
# account
#account        required        pam_krb5.so
account         required        pam_login_access.so
account         required        pam_unix.so
# session
#session        optional        pam_ssh.so
session         required        pam_lastlog.so          no_fail
# password
#password       sufficient      pam_krb5.so             no_warn try_first_pass
password        required        pam_unix.so             no_warn try_first_pass
в ldap.conf
#host 127.0.0.1
base dc=domain
uri ldapi:///var/run/openldap/ldapi/
rootbinddn cn=admin,dc=domain
binddn uid=admin,dc=domain
bindpw password
scope sub
nss_base_passwd ou=Users,dc=domain?one
nss_base_passwd ou=Computers,dc=domain?one
nss_base_group ou=Groups,dc=domain?one
ssl no
pam_password CRYPT
bind_timelimit 10
bind_policy soft

на другой машине (freebsd 7.1), если в лдап.конф указать URI     ldap://192.168.2.183 (айпи машины на которой поднят лдап), id прекрасно показывает лдаповый аккаунт...  на самой 183й - никак. конфы пам и нссвич совпадают.
идеи кончились :(

Исходное сообщение
"LDAP NSSWITCH выдаёт ошибки" Отправлено midgard, 29-Май-09 10:04
openldap-server-2.4.16_1 nss_ldap-1.264_2 лдап поднят и запущен telnet 127.0.0.1 389 цепляется. но nss_ldap не находит его May 29 11:28:18 pcbsd su: nss_ldap: could not search LDAP server - Server is unavailable это в messages в дебаге такое: May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, setgrent, not found May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, getgrent_r, not found May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, endgrent, not found May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, passwd, endpwent, not found id ldapuser в логах такое: May 29 11:38:34 pcbsd id: NSSWITCH(nss_method_lookup): ldap, passwd, getpwnam_r, not found грешу на дистибутив (PCBSD), т.к. аналогичная конфигурация на "чистой" фре работает. по крайней мере система видит лдаповые аккаунты, но систему переставлять нет времени. в чем затык - уже все идеи кончились :( пересобрать лдап и нсс уже советовали - не помогло в rc.conf slapd_enable="YES" slapd_flags='-h "ldapi:///var/run/openldap/ldapi/ ldap://0.0.0.0/ ldaps://0.0.0.0/"' slapd_sockets="/var/run/openldap/ldapi" в nsswitch.conf group: files ldap group_compat: nis hosts: files dns networks: files passwd: files ldap passwd_compat: nis shells: files в pam.d/system # auth auth sufficient pam_opie.so no_warn no_fake_prompts auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_krb5.so no_warn try_first_pass #auth sufficient pam_ssh.so no_warn try_first_pass #auth required pam_unix.so no_warn try_first_pass nullok auth sufficient pam_unix.so no_warn try_first_pass nullok auth required /usr/local/lib/pam_ldap.so use_first_pass # account #account required pam_krb5.so account required pam_login_access.so account required pam_unix.so # session #session optional pam_ssh.so session required pam_lastlog.so no_fail # password #password sufficient pam_krb5.so no_warn try_first_pass password required pam_unix.so no_warn try_first_pass в ldap.conf #host 127.0.0.1 base dc=domain uri ldapi:///var/run/openldap/ldapi/ rootbinddn cn=admin,dc=domain binddn uid=admin,dc=domain bindpw password scope sub nss_base_passwd ou=Users,dc=domain?one nss_base_passwd ou=Computers,dc=domain?one nss_base_group ou=Groups,dc=domain?one ssl no pam_password CRYPT bind_timelimit 10 bind_policy soft на другой машине (freebsd 7.1), если в лдап.конф указать URI ldap://192.168.2.183 (айпи машины на которой поднят лдап), id прекрасно показывает лдаповый аккаунт... на самой 183й - никак. конфы пам и нссвич совпадают. идеи кончились :(

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру