forum.opennet.ru - "Настройка LDAP" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Настройка LDAP"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Настройка LDAP"
Сообщение от ynov (ok) on 07-Май-07, 12:58
Здравствуйте! Вот уже как 3 неделю пытаюсь настроить LDAP под SUSE Linux 10. Ввожу: ldapsearch Выдает: SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: Подскажите, пожалуйста, что за проблема.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Настройка LDAP, Junior, 14:38 , 07-Май-07, (1)

Настройка LDAP, ynov, 17:19 , 07-Май-07, (2)

Настройка LDAP, Junior, 20:21 , 07-Май-07, (3)

Настройка LDAP, andrey, 04:46 , 08-Май-07, (4)

Настройка LDAP, Junior, 07:16 , 08-Май-07, (5)

Настройка LDAP, Junior, 07:23 , 08-Май-07, (6)

Настройка LDAP, ynov, 16:04 , 08-Май-07, (7)

Настройка LDAP, pavel_simple, 22:08 , 08-Май-07, (8)

Настройка LDAP, ynov, 10:13 , 10-Май-07, (9)

Настройка LDAP, pavel_simple, 14:13 , 10-Май-07, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Настройка LDAP"

Сообщение от Junior (ok) on 07-Май-07, 14:38

>Здравствуйте!
>
>Вот уже как 3 неделю пытаюсь настроить LDAP под SUSE Linux 10.
>
>
>Ввожу:
>ldapsearch
>
>Выдает:
>SASL/EXTERNAL authentication started
>ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
>additional info: SASL(-4): no mechanism available:
>
>Подскажите, пожалуйста, что за проблема.

Так пишет же, что неизвестный механизм аутентификации.
Пересобери LDAP с поддержкой SASL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка LDAP"

Сообщение от ynov (ok) on 07-Май-07, 17:19

>
>Так пишет же, что неизвестный механизм аутентификации.
>Пересобери LDAP с поддержкой SASL
Это как?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка LDAP"

Сообщение от Junior (ok) on 07-Май-07, 20:21

>>
>>Так пишет же, что неизвестный механизм аутентификации.
>>Пересобери LDAP с поддержкой SASL
>
>Это как?

Это значит читать документацию в исходниках или на их сайте.
Или ./configure --help покажет тебе нужные опции компиляции.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка LDAP"

Сообщение от andrey (??) on 08-Май-07, 04:46

>>>
>>>Так пишет же, что неизвестный механизм аутентификации.
>>>Пересобери LDAP с поддержкой SASL
>>
>>Это как?
>
>
>Это значит читать документацию в исходниках или на их сайте.
>Или ./configure --help покажет тебе нужные опции компиляции.
Junior: это у вас не все дома, надо же додуматься такое советовать.
ynov: ответ в документации, в вашем случае это использовать ключ -x

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка LDAP"

Сообщение от Junior (ok) on 08-Май-07, 07:16

>>>>
>>>>Так пишет же, что неизвестный механизм аутентификации.
>>>>Пересобери LDAP с поддержкой SASL
>>>
>>>Это как?
>>
>>
>>Это значит читать документацию в исходниках или на их сайте.
>>Или ./configure --help покажет тебе нужные опции компиляции.
>
>Junior: это у вас не все дома, надо же додуматься такое советовать.
>
>ynov: ответ в документации, в вашем случае это использовать ключ -x
Слушай, "умник", читай сообщение об ошибке, если глаза есть, потом шуруй на сайт
www.openldap.org и читай документацию до полного просветления.
Навскидку:
http://www.openldap.org/doc/admin23/sasl.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка LDAP"

Сообщение от Junior (ok) on 08-Май-07, 07:23

>>
>>Так пишет же, что неизвестный механизм аутентификации.
>>Пересобери LDAP с поддержкой SASL
>
>Это как?
Смотри какой механизм SASL у тебя в конфиге стоит.
supportedSASLMechanisms
Да и вообще неплохо бы показать, что у тебя в этой секции
указано, а то непонятно ничего, как гадать на кофейной гуще.
Установлен ли вообще у тебя в системе SASL?
Да и вообще
# ldd /usr/sbin/slapd
Или где он у тебя установлен slapd...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка LDAP"

Сообщение от ynov (ok) on 08-Май-07, 16:04

Вообще цель настроить LDAP clent под Linux, причем LDAP сервером должна служить AciveDirectory.
Для проверки работы LDAP
пробовал ldapsearch...
Запустил ldapsearch с дебагом:
ldapsearch -d 1
выдал:
ldap_create
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.4.1:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.4.1:389
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_ndelay_on: 3
ldap_is_sock_ready: 3
ldap_ndelay_off: 3
ldap_open_defconn: successful
ldap_send_server_request
ber_flush: 64 bytes to sd 3
ldap_result msgid 1
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
wait4msg (infinite timeout), msgid 1
wait4msg continue, msgid 1, all 1
** Connections:
* host: 192.168.4.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Tue May 8 15:21:32 2007
** Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
** Response Queue:
Empty
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
ldap_int_select
read1msg: msgid 1, all 1
ber_get_next
ber_get_next: tag 0x30 len 96 contents:
ldap_read: message type search-entry msgid 1, original id 1
wait4msg continue, msgid 1, all 1
** Connections:
* host: 192.168.4.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Tue May 8 15:21:32 2007
** Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
** Response Queue:
* msgid 1, type 100
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
ldap_int_select
read1msg: msgid 1, all 1
ber_get_next
ber_get_next: tag 0x30 len 16 contents:
ldap_read: message type search-result msgid 1, original id 1
ber_scanf fmt ({iaa) ber:
read1msg: 0 new referrals
read1msg: mark request completed, id = 1
request 1 done
res_errno: 0, res_error: <>, res_matched: <>
ldap_free_request (origid 1, msgid 1)
ldap_free_connection
ldap_free_connection: refcnt 1
adding response id 1 type 101:
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_scanf fmt (}) ber:
ldap_get_values
ber_scanf fmt ({x{{a) ber:
ber_scanf fmt ([v]) ber:
ldap_msgfree
ldap_sasl_interactive_bind_s: server supports: GSSAPI GSS-SPNEGO EXTERNAL DIGEST-MD5
ldap_int_sasl_bind: GSSAPI GSS-SPNEGO EXTERNAL DIGEST-MD5
ldap_int_sasl_open: host=kzta.local
SASL/EXTERNAL authentication started
ldap_perror
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:
ЧЕ за механизм ему нужен-то?
Подскажите, пожалуйста!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка LDAP"

Сообщение от pavel_simple (ok) on 08-Май-07, 22:08

укажи binddn и -W -- тогда он спросит пароль
или настрой клиентскую часть kerberos, дальше kinit -- и тогда он конектиться будет используя керберос

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Настройка LDAP"

Сообщение от ynov (ok) on 10-Май-07, 10:13

>укажи binddn и -W -- тогда он спросит пароль
>или настрой клиентскую часть kerberos, дальше kinit -- и тогда он конектиться
>будет используя керберос
to pavel_simple:
Написал как Вы говорили, вернул следующее

ldapsearch -x binddn -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectClass=*)
# requesting: binddn
#
# search result
search: 2
result: 1 Operations error
text: 00000000: LdapErr: DSID-0C0905FF, comment: In order to perform this ope
ration a successful bind must be completed on the connection., data 0, vece
# numResponses: 1
Что это за Operations error?
Про kerberos: У меня СУБД DB2 на Suse. Эта Db2 понимает только LDAP, нужны пользователи с виндовой ActiveDirectory

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Настройка LDAP"

Сообщение от pavel_simple (ok) on 10-Май-07, 14:13

внимательно читаем ldapsearch --help и понимаем что там написано
для db2 kerberos ненадо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка LDAP"
Сообщение от Junior (ok) on 07-Май-07, 14:38
>Здравствуйте! > >Вот уже как 3 неделю пытаюсь настроить LDAP под SUSE Linux 10. > > >Ввожу: >ldapsearch > >Выдает: >SASL/EXTERNAL authentication started >ldap_sasl_interactive_bind_s: Unknown authentication method (-6) >additional info: SASL(-4): no mechanism available: > >Подскажите, пожалуйста, что за проблема. Так пишет же, что неизвестный механизм аутентификации. Пересобери LDAP с поддержкой SASL
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Настройка LDAP"
	Сообщение от ynov (ok) on 07-Май-07, 17:19
	> >Так пишет же, что неизвестный механизм аутентификации. >Пересобери LDAP с поддержкой SASL Это как?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Настройка LDAP"
	Сообщение от Junior (ok) on 07-Май-07, 20:21
	>> >>Так пишет же, что неизвестный механизм аутентификации. >>Пересобери LDAP с поддержкой SASL > >Это как? Это значит читать документацию в исходниках или на их сайте. Или ./configure --help покажет тебе нужные опции компиляции.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Настройка LDAP"
	Сообщение от andrey (??) on 08-Май-07, 04:46
	>>> >>>Так пишет же, что неизвестный механизм аутентификации. >>>Пересобери LDAP с поддержкой SASL >> >>Это как? > > >Это значит читать документацию в исходниках или на их сайте. >Или ./configure --help покажет тебе нужные опции компиляции. Junior: это у вас не все дома, надо же додуматься такое советовать. ynov: ответ в документации, в вашем случае это использовать ключ -x
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Настройка LDAP"
	Сообщение от Junior (ok) on 08-Май-07, 07:16
	>>>> >>>>Так пишет же, что неизвестный механизм аутентификации. >>>>Пересобери LDAP с поддержкой SASL >>> >>>Это как? >> >> >>Это значит читать документацию в исходниках или на их сайте. >>Или ./configure --help покажет тебе нужные опции компиляции. > >Junior: это у вас не все дома, надо же додуматься такое советовать. > >ynov: ответ в документации, в вашем случае это использовать ключ -x Слушай, "умник", читай сообщение об ошибке, если глаза есть, потом шуруй на сайт www.openldap.org и читай документацию до полного просветления. Навскидку: http://www.openldap.org/doc/admin23/sasl.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Настройка LDAP"
	Сообщение от Junior (ok) on 08-Май-07, 07:23
	>> >>Так пишет же, что неизвестный механизм аутентификации. >>Пересобери LDAP с поддержкой SASL > >Это как? Смотри какой механизм SASL у тебя в конфиге стоит. supportedSASLMechanisms Да и вообще неплохо бы показать, что у тебя в этой секции указано, а то непонятно ничего, как гадать на кофейной гуще. Установлен ли вообще у тебя в системе SASL? Да и вообще # ldd /usr/sbin/slapd Или где он у тебя установлен slapd...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Настройка LDAP"
	Сообщение от ynov (ok) on 08-Май-07, 16:04
	Вообще цель настроить LDAP clent под Linux, причем LDAP сервером должна служить AciveDirectory. Для проверки работы LDAP пробовал ldapsearch... Запустил ldapsearch с дебагом: ldapsearch -d 1 выдал: ldap_create ldap_pvt_sasl_getmech ldap_search put_filter: "(objectclass=)" put_filter: simple put_simple_filter: "objectclass=" ldap_send_initial_request ldap_new_connection ldap_int_open_connection ldap_connect_to_host: TCP 192.168.4.1:389 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying 192.168.4.1:389 ldap_connect_timeout: fd: 3 tm: -1 async: 0 ldap_ndelay_on: 3 ldap_is_sock_ready: 3 ldap_ndelay_off: 3 ldap_open_defconn: successful ldap_send_server_request ber_flush: 64 bytes to sd 3 ldap_result msgid 1 ldap_chkResponseList for msgid=1, all=1 ldap_chkResponseList returns NULL wait4msg (infinite timeout), msgid 1 wait4msg continue, msgid 1, all 1 ** Connections: * host: 192.168.4.1 port: 389 (default) refcnt: 2 status: Connected last used: Tue May 8 15:21:32 2007 ** Outstanding Requests: * msgid 1, origid 1, status InProgress outstanding referrals 0, parent count 0 Response Queue: Empty ldap_chkResponseList for msgid=1, all=1 ldap_chkResponseList returns NULL ldap_int_select read1msg: msgid 1, all 1 ber_get_next ber_get_next: tag 0x30 len 96 contents: ldap_read: message type search-entry msgid 1, original id 1 wait4msg continue, msgid 1, all 1 Connections: * host: 192.168.4.1 port: 389 (default) refcnt: 2 status: Connected last used: Tue May 8 15:21:32 2007 ** Outstanding Requests: * msgid 1, origid 1, status InProgress outstanding referrals 0, parent count 0 ** Response Queue: * msgid 1, type 100 ldap_chkResponseList for msgid=1, all=1 ldap_chkResponseList returns NULL ldap_int_select read1msg: msgid 1, all 1 ber_get_next ber_get_next: tag 0x30 len 16 contents: ldap_read: message type search-result msgid 1, original id 1 ber_scanf fmt ({iaa) ber: read1msg: 0 new referrals read1msg: mark request completed, id = 1 request 1 done res_errno: 0, res_error: <>, res_matched: <> ldap_free_request (origid 1, msgid 1) ldap_free_connection ldap_free_connection: refcnt 1 adding response id 1 type 101: ldap_parse_result ber_scanf fmt ({iaa) ber: ber_scanf fmt (}) ber: ldap_get_values ber_scanf fmt ({x{{a) ber: ber_scanf fmt ([v]) ber: ldap_msgfree ldap_sasl_interactive_bind_s: server supports: GSSAPI GSS-SPNEGO EXTERNAL DIGEST-MD5 ldap_int_sasl_bind: GSSAPI GSS-SPNEGO EXTERNAL DIGEST-MD5 ldap_int_sasl_open: host=kzta.local SASL/EXTERNAL authentication started ldap_perror ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available: ЧЕ за механизм ему нужен-то? Подскажите, пожалуйста!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Настройка LDAP"
	Сообщение от pavel_simple (ok) on 08-Май-07, 22:08
	укажи binddn и -W -- тогда он спросит пароль или настрой клиентскую часть kerberos, дальше kinit -- и тогда он конектиться будет используя керберос
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Настройка LDAP"
	Сообщение от ynov (ok) on 10-Май-07, 10:13
	>укажи binddn и -W -- тогда он спросит пароль >или настрой клиентскую часть kerberos, дальше kinit -- и тогда он конектиться >будет используя керберос to pavel_simple: Написал как Вы говорили, вернул следующее ldapsearch -x binddn -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <> with scope sub # filter: (objectClass=*) # requesting: binddn # # search result search: 2 result: 1 Operations error text: 00000000: LdapErr: DSID-0C0905FF, comment: In order to perform this ope ration a successful bind must be completed on the connection., data 0, vece # numResponses: 1 Что это за Operations error? Про kerberos: У меня СУБД DB2 на Suse. Эта Db2 понимает только LDAP, нужны пользователи с виндовой ActiveDirectory
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Настройка LDAP"
	Сообщение от pavel_simple (ok) on 10-Май-07, 14:13
	внимательно читаем ldapsearch --help и понимаем что там написано для db2 kerberos ненадо
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]