forum.opennet.ru - "проблема с LDAP сервером" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблема с LDAP сервером"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проблема с LDAP сервером"	+/–
Сообщение от frank82 (ok) on 16-Сен-11, 16:09
Ребята подскажите с LDAP сервером. Установил на Fedora openldap-servers. Изначально настроил slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/misc.schema pidfile /var/run/slapd.pid access to attrs=userPassword by self write by * auth access to * by peername=ldap.localdomain read by anonymous auth by People read database bdb suffix "dc=ldap,dc=localdomain" rootdn "cn=admin,dc=ldap,dc=localdomain" rootpw {CRYPT}набор символов (получен путем slappasswd -h {CRYPT} -s мой пароль) directory /var/lib/ldap index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub Сервер стартует service slapd start Запускается slapd: [ OK ] service slapd status slapd (pid 5113) выполняется... netstat -aep\|grep slapd tcp 0 0 :ldap :* LISTEN root 34471 5113/slapd tcp 0 0 :ldap :* LISTEN root 34472 5113/slapd unix 2 [ ] DGRAM 34466 5113/slapd Но когда пытаюсь добавить запись ldapadd -xWD cn=admin,dc=ldap,dc=localdomain -h localhost -f /etc/openldap/schema/init.ldif запрашивает пароль, я ввожу мой пароль и в ответ получаю ldap_bind: Invalid credentials (49), тоисть не верный пароль. И в логах интерсноую штуку пишет tail -f /var/log/secure Sep 16 14:44:17 ldap runuser: pam_unix(runuser:session): session opened for user ldap by (uid=0) Sep 16 14:44:17 ldap runuser: pam_unix(runuser:session): session closed for user ldap Sep 16 14:52:36 ldap runuser: pam_unix(runuser:session): session opened for user ldap by (uid=0) Sep 16 14:52:36 ldap runuser: pam_unix(runuser:session): session closed for user ldap Как прописать юзера от которого будет стартовать ЛДАП? Может кто знает что не так настроил либо не до настроил??? Подскажите ПЛИЗ! По зарез надо, строки горят с ЛДАП сервром на работе!!!! Зарание благодарен.
Ответить \| Правка \| Cообщить модератору

Оглавление

проблема с LDAP сервером, JohnProfic, 16:58 , 16-Сен-11, (1)

проблема с LDAP сервером, frank82, 17:10 , 16-Сен-11, (2)

проблема с LDAP сервером, JohnProfic, 17:30 , 16-Сен-11, (3)

проблема с LDAP сервером, frank82, 17:51 , 16-Сен-11, (4)

проблема с LDAP сервером, frank82, 19:24 , 16-Сен-11, (5)
проблема с LDAP сервером, JohnProfic2, 19:30 , 16-Сен-11, (6)

проблема с LDAP сервером, Сергей, 22:25 , 16-Сен-11, (7)

проблема с LDAP сервером, frank82, 10:11 , 18-Сен-11, (8)

проблема с LDAP сервером, r2d2, 18:51 , 20-Апр-12, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблема с LDAP сервером" +/–

Сообщение от JohnProfic (ok) on 16-Сен-11, 16:58

Или использовать правильные инструменты для конфигурации (читать про cn=config).
Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf /etс/openldap/slapd.d").
Для понимания сути происходящего: читать про cn=config.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "проблема с LDAP сервером" +/–

Сообщение от frank82 (ok) on 16-Сен-11, 17:10

> Или использовать правильные инструменты для конфигурации (читать про cn=config).
А здесь можно подробней, я не совсем понял сути ответа???
> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf
> /etс/openldap/slapd.d").
Это что за шутка, это же удаление каталога без подтверждения?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "проблема с LDAP сервером" +/–

Сообщение от JohnProfic (ok) on 16-Сен-11, 17:30

>> Или использовать правильные инструменты для конфигурации (читать про cn=config).
> А здесь можно подробней, я не совсем понял сути ответа???
В OpenLDAP появилась конфигурация на лету через cn=config, который хранит свои данные в каталоге /etс/openldap/slapd.d/. Т.е. можно управлять параметрами сервера стандартными ldapadd/ldapmodify. Детально в OpenLDAP Admin Guide написано.
>> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf
>> /etс/openldap/slapd.d").
> Это что за шутка, это же удаление каталога без подтверждения?
http://serverfault.com/questions/129382/installing-openldap-...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "проблема с LDAP сервером" +/–

Сообщение от frank82 (ok) on 16-Сен-11, 17:51

>>> Или использовать правильные инструменты для конфигурации (читать про cn=config).
>> А здесь можно подробней, я не совсем понял сути ответа???
> В OpenLDAP появилась конфигурация на лету через cn=config, который хранит свои данные
> в каталоге /etс/openldap/slapd.d/. Т.е. можно управлять параметрами сервера стандартными
> ldapadd/ldapmodify. Детально в OpenLDAP Admin Guide написано.
>>> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf
>>> /etс/openldap/slapd.d").
>> Это что за шутка, это же удаление каталога без подтверждения?
> http://serverfault.com/questions/129382/installing-openldap-...
Удалил я каталог, перестартанул ЛДАП вроде все ОК, но результат тот же при доавлении записи
ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -h localhost
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Не пойму где бока...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "проблема с LDAP сервером" +/–

Сообщение от frank82 (ok) on 16-Сен-11, 19:24

>[оверквотинг удален]
>>>> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf
>>>> /etс/openldap/slapd.d").
>>> Это что за шутка, это же удаление каталога без подтверждения?
>> http://serverfault.com/questions/129382/installing-openldap-...
> Удалил я каталог, перестартанул ЛДАП вроде все ОК, но результат тот же
> при доавлении записи
> ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -h localhost
> Enter LDAP Password:
> ldap_bind: Invalid credentials (49)
> Не пойму где бока...
Эту проблему я решил, но возникла новая и я не знаю что это такое и к сним воевать
ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -f /etc/openldap/schema/go.ldif
Enter LDAP Password:
*** glibc detected *** ldapadd: malloc(): memory corruption: 0x08f9f230 ***
Пароль принимает, но выдает вот таку штуку...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "проблема с LDAP сервером" +/–

Сообщение от JohnProfic2 on 16-Сен-11, 19:30

> ldap_bind: Invalid credentials (49)
В конфиге allow bind_v2 или ldapadd -P 3 ... помогает?
Что в логах самого лдапа?
Да и как-то мне вторая строика access в конфиге не нравится. Я бы порекоммендовал начать с умолчального "access to * by * read"

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "проблема с LDAP сервером" +/–

Сообщение от Сергей (??) on 16-Сен-11, 22:25

А может попробовать вместо {CRYPT} другое шифрование например {SSHA}

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "проблема с LDAP сервером" +/–

Сообщение от frank82 (ok) on 18-Сен-11, 10:11

> А может попробовать вместо {CRYPT} другое шифрование например {SSHA}
Ребята вот что я обнаружил, не знаю так ли оно на самом деле, но тем не мение поделюсь.
Так вот я под Fedora ставлю ЛДАП уже не знаю который раз, и все всремя (каждый раз) под ним он глючит, тоисть вылазят разные баги, а вот с Debian или Ubuntu проблем нету,все стартует без проблем и причем с первого раза, там и с cn=config проблем нету.
И я сделал вывод, что лучше рулить ЛДАП-ом из под Debian, только что поставил и за час поднял все как надо (ну конечно же при говых конфигах)!!! Можно считать тему закрытой, осталось разобраться с клиентской частью, только вот ее придеться, как бы я не хотел, настраивать исключительно под Fedora (в сети все тачки операторов под Fedora исходя из других соображений и требований, их больше 200 и переводить на другую ОС это большой гемор), но думаю я ее повалю... Но если кто знает на что следует обратить особое внимание в клиентской части, плесните плиз, буду благодарен!
Буду использовать pam и nss библиотеки...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "проблема с LDAP сервером" +/–

Сообщение от r2d2 (??) on 20-Апр-12, 18:51

Также пытался поднять лдап на Fedora 16 ничего не вышло, но и с Ubuntu 11.01 x86_64 возникли траблы с libnss-ldap.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с LDAP сервером"	+/–
Сообщение от JohnProfic (ok) on 16-Сен-11, 16:58
Или использовать правильные инструменты для конфигурации (читать про cn=config). Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf /etс/openldap/slapd.d"). Для понимания сути происходящего: читать про cn=config.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "проблема с LDAP сервером"	+/–
	Сообщение от frank82 (ok) on 16-Сен-11, 17:10
	> Или использовать правильные инструменты для конфигурации (читать про cn=config). А здесь можно подробней, я не совсем понял сути ответа??? > Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf > /etс/openldap/slapd.d"). Это что за шутка, это же удаление каталога без подтверждения?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "проблема с LDAP сервером"	+/–
	Сообщение от JohnProfic (ok) on 16-Сен-11, 17:30
	>> Или использовать правильные инструменты для конфигурации (читать про cn=config). > А здесь можно подробней, я не совсем понял сути ответа??? В OpenLDAP появилась конфигурация на лету через cn=config, который хранит свои данные в каталоге /etс/openldap/slapd.d/. Т.е. можно управлять параметрами сервера стандартными ldapadd/ldapmodify. Детально в OpenLDAP Admin Guide написано. >> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf >> /etс/openldap/slapd.d"). > Это что за шутка, это же удаление каталога без подтверждения? http://serverfault.com/questions/129382/installing-openldap-...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "проблема с LDAP сервером"	+/–
	Сообщение от frank82 (ok) on 16-Сен-11, 17:51
	>>> Или использовать правильные инструменты для конфигурации (читать про cn=config). >> А здесь можно подробней, я не совсем понял сути ответа??? > В OpenLDAP появилась конфигурация на лету через cn=config, который хранит свои данные > в каталоге /etс/openldap/slapd.d/. Т.е. можно управлять параметрами сервера стандартными > ldapadd/ldapmodify. Детально в OpenLDAP Admin Guide написано. >>> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf >>> /etс/openldap/slapd.d"). >> Это что за шутка, это же удаление каталога без подтверждения? > http://serverfault.com/questions/129382/installing-openldap-... Удалил я каталог, перестартанул ЛДАП вроде все ОК, но результат тот же при доавлении записи ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -h localhost Enter LDAP Password: ldap_bind: Invalid credentials (49) Не пойму где бока...
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "проблема с LDAP сервером"	+/–
	Сообщение от frank82 (ok) on 16-Сен-11, 19:24
	>[оверквотинг удален] >>>> Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf >>>> /etс/openldap/slapd.d"). >>> Это что за шутка, это же удаление каталога без подтверждения? >> http://serverfault.com/questions/129382/installing-openldap-... > Удалил я каталог, перестартанул ЛДАП вроде все ОК, но результат тот же > при доавлении записи > ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -h localhost > Enter LDAP Password: > ldap_bind: Invalid credentials (49) > Не пойму где бока... Эту проблему я решил, но возникла новая и я не знаю что это такое и к сним воевать ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -f /etc/openldap/schema/go.ldif Enter LDAP Password: * glibc detected * ldapadd: malloc(): memory corruption: 0x08f9f230 *** Пароль принимает, но выдает вот таку штуку...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "проблема с LDAP сервером"	+/–
	Сообщение от JohnProfic2 on 16-Сен-11, 19:30
	> ldap_bind: Invalid credentials (49) В конфиге allow bind_v2 или ldapadd -P 3 ... помогает? Что в логах самого лдапа? Да и как-то мне вторая строика access в конфиге не нравится. Я бы порекоммендовал начать с умолчального "access to * by * read"
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "проблема с LDAP сервером"	+/–
	Сообщение от Сергей (??) on 16-Сен-11, 22:25
	А может попробовать вместо {CRYPT} другое шифрование например {SSHA}
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "проблема с LDAP сервером"	+/–
	Сообщение от frank82 (ok) on 18-Сен-11, 10:11
	> А может попробовать вместо {CRYPT} другое шифрование например {SSHA} Ребята вот что я обнаружил, не знаю так ли оно на самом деле, но тем не мение поделюсь. Так вот я под Fedora ставлю ЛДАП уже не знаю который раз, и все всремя (каждый раз) под ним он глючит, тоисть вылазят разные баги, а вот с Debian или Ubuntu проблем нету,все стартует без проблем и причем с первого раза, там и с cn=config проблем нету. И я сделал вывод, что лучше рулить ЛДАП-ом из под Debian, только что поставил и за час поднял все как надо (ну конечно же при говых конфигах)!!! Можно считать тему закрытой, осталось разобраться с клиентской частью, только вот ее придеться, как бы я не хотел, настраивать исключительно под Fedora (в сети все тачки операторов под Fedora исходя из других соображений и требований, их больше 200 и переводить на другую ОС это большой гемор), но думаю я ее повалю... Но если кто знает на что следует обратить особое внимание в клиентской части, плесните плиз, буду благодарен! Буду использовать pam и nss библиотеки...
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "проблема с LDAP сервером"	+/–
	Сообщение от r2d2 (??) on 20-Апр-12, 18:51
	Также пытался поднять лдап на Fedora 16 ничего не вышло, но и с Ubuntu 11.01 x86_64 возникли траблы с libnss-ldap.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору