LDAP

[LSV]

Что и где лежит...

ldap# ls -al /usr/local/etc/ /usr/local/etc/openldap
/usr/local/etc/:
total 106
drwxr-xr-x  10 root   wheel    512 Nov 13 12:46 .
drwxr-xr-x  15 root   wheel    512 Nov  8 22:40 ..
drwxr-xr-x   5 root   wheel    512 Nov  8 20:27 cups
-rw-r--r--   1 root   wheel    141 Nov  9 23:38 dhcpd.conf
-r--r--r--   1 root   wheel   3278 Nov  9 23:31 dhcpd.conf.sample
-rw-------   1 root   wheel   9451 Nov 13 12:44 ldap.conf
-r--r--r--   1 root   wheel   8791 Nov  8 22:29 ldap.conf.dist
-rw-------   1 root   wheel      7 Nov 13 12:44 ldap.secret
lrwxr-xr-x   1 root   wheel     24 Nov 13 12:46 nss_ldap.conf -> /usr/local/etc/ldap.conf
-rw-------   1 root   wheel   9582 Nov 10 19:41 nss_ldap.conf.sample
lrwxr-xr-x   1 root   wheel     26 Nov 13 12:46 nss_ldap.secret -> /usr/local/etc/ldap.secret
drwxr-xr-x   4 root   wheel    512 Nov 13 12:45 openldap
drwxr-xr-x   2 root   wheel    512 Nov  8 21:02 openslp
drwxr-xr-x   2 root   wheel    512 Nov  4 00:41 pam.d
drwxr-xr-x   2 root   wheel    512 Nov 13 12:20 rc.d
drwx------   2 root   wheel    512 Nov  8 23:03 samba
-rw-r-----   1 cyrus  mail   16384 Nov  8 19:34 sasldb2.db
-rw-r--r--   1 root   wheel   2510 Nov  9 20:45 smb.conf
-r--r--r--   1 root   wheel  15357 Nov 10 19:04 smb.conf.sample
-rw-r--r--   1 root   wheel  11245 Nov  8 23:02 smb.conf_
drwxr-xr-x   2 root   wheel    512 Nov  9 21:08 smbldap-tools
drwxr-x---   4 root   squid    512 Nov  4 01:58 squid

/usr/local/etc/openldap:
total 40
drwxr-xr-x   4 root  wheel   512 Nov 13 12:45 .
drwxr-xr-x  10 root  wheel   512 Nov 13 12:46 ..
-rw-------   1 root  wheel   886 Nov 13 12:19 DB_CONFIG.example
lrwxr-xr-x   1 root  wheel    24 Nov 13 12:45 ldap.conf -> /usr/local/etc/ldap.conf
-rw-r--r--   1 root  wheel   246 Nov  8 21:19 ldap.conf.default
-rw-r--r--   1 root  wheel  2234 Nov  9 03:44 ldap.conf_old
lrwxr-xr-x   1 root  wheel    26 Nov 13 12:45 ldap.secret -> /usr/local/etc/ldap.secret
-rw-------   1 root  wheel   166 Nov 10 19:13 nsswitch.conf
drwxr-xr-x   2 root  wheel  1024 Nov 13 12:20 schema
-rw-------   1 ldap  ldap   2713 Nov 13 12:35 slapd.conf
-rw-------   1 root  wheel  2843 Nov 13 12:32 slapd.conf.default
-rw-------   1 root  wheel  2625 Nov  7 22:18 slapd.conf.new
-rw-------   1 ldap  ldap   4004 Nov  8 22:53 slapd.conf__
-rw-------   1 ldap  ldap   4442 Nov 13 19:25 slapd.conf_bug
drwxr-xr-x   2 root  wheel   512 Nov  9 21:34 ssl

/usr/local/etc/ldap.conf

/usr/local/etc/nss_ldap.conf

/usr/local/etc/openldap/ldap.conf

host 127.0.0.1
base dc=skynet,dc=int
uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/
scope one
bind_policy soft
pam_min_uid 10000
pam_max_uid 30000
nss_base_passwd        ou=users,dc= skynet,dc=int?one
nss_base_group         ou=groups,dc= skynet,dc=int?one
pam_password SSHA

 

/usr/local/etc/openldap/slapd.conf

 

ldap# cat /usr/local/etc/openldap/slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/corba.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/dyngroup.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/java.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/ppolicy.schema

allow bind_v2

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_ldbm
# moduleload    back_passwd
# moduleload    back_shell

database        ldbm
suffix          "dc=skynet,dc=int"
rootdn          "cn=root,dc=skynet,dc=int"
rootpw          secret
directory       /var/db/openldap-data
index       objectClass     eq

# Indices to maintain
#index   objectClass,uid,uidNumber,gidNumber     eq
#index   cn,mail,surname,givenname               eq,subinitial
# FOR samba3
#index   sambaSID                eq
#index   sambaPrimaryGroupSID    eq
#index   sambaDomainName         eq

 

При запуске...

ldap# ps aux | grep slapd 
root  1514  0.0  1.1  1752  1332  p0  T     9:43AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start 
root  1525  0.0  0.0     0     0  p0  RE    9:43AM   0:00.04 [slapd] 
root  1672  0.0  1.1  1752  1340  p0  S+    9:47AM   0:00.04 /bin/sh /usr/local/etc/rc.d/slapd.sh start 
root  1683  0.0  2.8  5556  3556  p0  S+    9:47AM   0:00.05 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldaps://0.0 
ldap# netstat -a | grep LISTEN | grep ldap 
tcp4       0      0  ldap.domain            *.*                    LISTEN 
ldap#

 

Вот с дебагом...

   2.5.13.0 (objectIdentifierMatch): matchingRuleUse: ( 2.5.13.0 NAME 'objectIdentifierMatch' APPLIES ( supportedControl $ supportedExtension $ supportedFeatures $ supportedApplicationContext $ pwdAttribute ) ) 
>>> dnPrettyNormal: <DN> 
DN: <DN> check failed 21 (Invalid syntax) 
slapdn destroy: freeing system resources.

В логе ошибка...

Nov 14 11:11:35 ldap slapd[1478]: nss_ldap: could not search LDAP server - Server is unavailable

Куда копать?

Может кто конфигами поделится? А то я уже припарился с ним, кучу конфигов переюзал, пересобирал пару раз, ошибка одна и та же, немогу понять где ошибка и как лечить?!

Подскажите плиз...

[LSV]

блин, две неделю бьюсь хз чё такое

совсем никто директории не юзает?

Все учётки в милионах текстовиках хранят?

Edited November 22, 2006 by LSV

[Bushi]

Скорее всего ошибка в схемах. Попробуй поодключать схемы. Оставь только:

 

core.schema

cosine.schema

inetorgperson.schema

nis.schema

openldap.schema

[LSV]

Непомогло, оставил так...

include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
#include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema

А последовательность записей или табы/пробелы важны в конфиге?

Edited November 26, 2006 by LSV

[Surfer]

Вопрос еще актуален? Точную настройку и решение вопроса я не обещаю, но что-то можем придумать. Прочитав тему на NAG.ru я увидел что все остановилось на could not connect to ldap server при загрузке? На opennet'e я нашел ответ или скорее способ немного обойти эту проблему, но не решить. Если вопрос еще актуален, то я найду что и где надо прописать. После таких правок у меня все заработало. Правда система была FreeBSD 6.1 и остальное из портов. Сейчас этой темой не занимаюсь бо времени не хватает и пока не горит (Загорится чуть позже и так что спасайся)

[AdvNik]

uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/

Я бы поменял эту строчку на что-то вроде uri ldap://localhost/

А вось поможет

 

А вот неплохое howto http://damstux.free.fr/wiki/index.php?titl...tification_LDAP

Edited January 9, 2007 by AdvNik

[vtomachinsky]

очень похоже на то, что в базе к котрой цепляемся используется какой-то тип данных, который не описан в файлах *.schema