LINUX.ORG.RU
ФорумAdmin

Invalid credentials (49) в ldap


0

0

Пытюсь настроить как описанно вот здесь http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html

при попытке ldapadd -W -x -D "cn=root,dc=home,dc=ru" -f base.ldif , 
Запрашивает пароль и 
выдает Invalid credentials

Конфиг такой (Слизан рямо с сайта, по другому еще больше проблем было)

Подскажите пожалуйста как быть...

#-----------------------slapd.conf-----------------------------------#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
# Последняя схема samba.schema прилагается вместе с исходниками samba3
# Есть значительные отличия схемы samba2 от схемы samba3,
# поэтому использовать нужно именно схему samba3
# include /etc/openldap/schema/samba.schema
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
# Здесь включается ssl
TLSCipherSuite HIGH:MEDIUM:+SSLv2:+TLSv1
TLSCertificateFile /etc/pki/tls/certs/ldap.pem
TLSCertificateKeyFile /etc/pki/tls/certs/ldap.pem
sasl-host localhost
database ldbm
suffix "dc=home,dc=ru"
rootdn "cn=root,dc=home,dc=ru"
# Пароль rootpw лучше всего указывать в зашифрованном виде.
# Для генерации шифрованного пароля используйте утилиту slappasswd
# Например: slappaswd -h {crypt}
# rootpw {MD5}W0sin7p30mlu7MxO1I7S+g==
rootpw 123
directory /var/lib/ldap
# Для начала неплохо указать высокий уровень отладки, чтобы было проще разобраться,
# если что-то пойдёт не так.
loglevel 256
index objectClass,uid,uidNumber,gidNumber eq
index cn,mail,surname,givenname eq,subinitial
# Для samba3 также рекомендуются добавить эти индексы:
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
# Basic ACL
access to attr=userPassword

by users write
by anonymous write
by * write
# Доступ к smb-паролям пользователей только админу самбы crux
access to attrs=lmPassword,ntPassword
by dn="cn=root,ou=Users,dc=home,dc=ru" write
by * none

--------------------------------------
ldap.conf
      host 127.0.0.1
       base dc=home,dc=ru
       ldap_version 3
       rootbinddn cn=root,dc=home,dc=ru
       scope one
       pam_filter objectclass=posixAccount
       pam_login_attribute uid
       pam_member_attribute gid
       pam_password crypt
       nss_base_passwd ou=Users,dc=home,dc=ru?one
       nss_base_shadow ou=Users,dc=home,dc=ru?one
       ssl off
----------------------------------

anonymous

убери из конфига все, что касается сасла и тлс.

еще проблема может быть в

access to attrs=lmPassword,ntPassword
by dn="cn=root,ou=Users,dc=home,dc=ru" write
by * none

поправь на "cn=root,dc=home,dc=ru"

gr_buza ★★★★
()
Ответ на: комментарий от gr_buza

root@george scripts]# ldapadd -W -x -D "cn=root,dc=home,dc=ru" -f base.ldif -d
255
ldap_create
Enter LDAP Password:
ldap_bind
ldap_simple_bind
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP localhost:389
ldap_new_socket: 5
ldap_prepare_socket: 5
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_connect_timeout: fd: 5 tm: -1 async: 0
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_dump: buf=0x092a9200 ptr=0x092a9200 end=0x092a9227 len=39
  0000:  30 25 02 01 01 60 20 02  01 03 04 15 63 6e 3d 72   0%...` .....cn=r
  0010:  6f 6f 74 2c 64 63 3d 68  6f 6d 65 2c 64 63 3d 72   oot,dc=home,dc=r
  0020:  75 80 04 31 31 31 31                               u..1111
ber_scanf fmt ({i) ber:
ber_dump: buf=0x092a9200 ptr=0x092a9205 end=0x092a9227 len=34
  0000:  60 20 02 01 03 04 15 63  6e 3d 72 6f 6f 74 2c 64   ` .....cn=root,d
  0010:  63 3d 68 6f 6d 65 2c 64  63 3d 72 75 80 04 31 31   c=home,dc=ru..11
  0020:  31 31                                              11
ber_flush: 39 bytes to sd 5
  0000:  30 25 02 01 01 60 20 02  01 03 04 15 63 6e 3d 72   0%...` .....cn=r
  0010:  6f 6f 74 2c 64 63 3d 68  6f 6d 65 2c 64 63 3d 72   oot,dc=home,dc=r
  0020:  75 80 04 31 31 31 31                               u..1111
ldap_write: want=39, written=39
  0000:  30 25 02 01 01 60 20 02  01 03 04 15 63 6e 3d 72   0%...` .....cn=r
  0010:  6f 6f 74 2c 64 63 3d 68  6f 6d 65 2c 64 63 3d 72   oot,dc=home,dc=r
  0020:  75 80 04 31 31 31 31                               u..1111
ldap_result ld 0x92a0ef8 msgid 1
ldap_chkResponseList ld 0x92a0ef8 msgid 1 all 1
ldap_chkResponseList returns ld 0x92a0ef8 NULL
wait4msg ld 0x92a0ef8 msgid 1 (infinite timeout)
wait4msg continue ld 0x92a0ef8 msgid 1 all 1
** ld 0x92a0ef8 Connections:
* host: localhost  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Wed May 10 18:01:24 2006

** ld 0x92a0ef8 Outstanding Requests:
 * msgid 1,  origid 1, status InProgress
   outstanding referrals 0, parent count 0
** ld 0x92a0ef8 Response Queue:
   Empty
ldap_chkResponseList ld 0x92a0ef8 msgid 1 all 1
ldap_chkResponseList returns ld 0x92a0ef8 NULL
ldap_int_select
read1msg: ld 0x92a0ef8 msgid 1 all 1
ber_get_next
ldap_read: want=8, got=8
  0000:  30 0c 02 01 01 61 07 0a                            0....a..
ldap_read: want=6, got=6
  0000:  01 31 04 00 04 00                                  .1....
ber_get_next: tag 0x30 len 12 contents:
ber_dump: buf=0x092aa2e0 ptr=0x092aa2e0 end=0x092aa2ec len=12
  0000:  02 01 01 61 07 0a 01 31  04 00 04 00               ...a...1....
read1msg: ld 0x92a0ef8 msgid 1 message type bind
ber_scanf fmt ({eaa) ber:
ber_dump: buf=0x092aa2e0 ptr=0x092aa2e3 end=0x092aa2ec len=9
  0000:  61 07 0a 01 31 04 00 04  00                        a...1....
read1msg: ld 0x92a0ef8 0 new referrals
read1msg:  mark request completed, ld 0x92a0ef8 msgid 1
request done: ld 0x92a0ef8 msgid 1
res_errno: 0, res_error: <>, res_matched: <>
ldap_free_request (origid 1, msgid 1)
ldap_free_connection 0 1
ldap_free_connection: refcnt 1
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_dump: buf=0x092aa2e0 ptr=0x092aa2e3 end=0x092aa2ec len=9
  0000:  61 07 0a 01 31 04 00 04  00                        a...1....
ber_scanf fmt (}) ber:
ber_dump: buf=0x092aa2e0 ptr=0x092aa2ec end=0x092aa2ec len=0

ldap_msgfree
ldap_err2string
ldap_bind: Invalid credentials (49)

anonymous
()
Ответ на: комментарий от gr_buza

Результат 
[root@george scripts]# slaptest
Ниче не понял теперь вообще
bdb_db_open: Warning - No DB_CONFIG file found in directory /usr/local/var/openldap-data: (2)
Expect poor performance for suffix dc=my-domain,dc=com.
config file testing succeeded

Во первых не тот каталог, что указан в конф. хотя в нем есть файлы, во вторых -
- 
> Expect poor performance for suffix dc=my-domain,dc=com. 
откуда это??

anonymous
()
Ответ на: комментарий от anonymous

нашел файл DB_CONFIG.example, переименовал в DB_CONFIG
Теперь
[root@george scripts]# slaptest
bdb_db_open: DB_CONFIG for suffix dc=my-domain,dc=com has changed.
Performing database recovery to activate new settings.
bdb_db_open: Recovery skipped in read-only mode. Run manual recovery if errors are encountered.
config file testing succeeded


все равно не понимаю, откуда берется suffix dc=my-domain,dc=com

anonymous
()
Ответ на: комментарий от anonymous

а ldap.conf редактировал?

у меня такое ощущение, что твои файлы лежат совсем не в том месте, где им лежать положено :))

gr_buza ★★★★
()
Ответ на: комментарий от gr_buza

вообще было бы намного лучше, если бы ты стукнул в 9996421 или eill(chewbakka)jabber.ru.

быстрее бы решили твою проблему.

gr_buza ★★★★
()
Ответ на: комментарий от gr_buza

ставил я openldap-stable-20060227 (откуда не помню)

конфиг файлы лежат в /etc/openldap/slapd.conf (который выложен на форуме) там же находится некий ldap.conf #------------------------------------------------------------------- # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=home, dc=ru URI ldap://127.0.0.1 #ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never ----------------------------------------------------------------------- и еше один ldap.conf находится в /etc/ host 127.0.0.1 base dc=home,dc=ru ldap_version 3 rootbinddn cn=root,dc=home,dc=ru scope one pam_filter objectclass=posixAccount pam_login_attribute uid pam_member_attribute gid pam_password plain nss_base_passwd ou=Users,dc=home,dc=ru?one nss_base_shadow ou=Users,dc=home,dc=ru?one ssl off Спасибо за помощь, уж очень хочется разобраться...

почта не прошла :-((

anonymous
()
Ответ на: комментарий от gr_buza

ставил я openldap-stable-20060227 (откуда не помню)

конфиг файлы лежат в /etc/openldap/slapd.conf (который выложен на форуме)
там же находится некий ldap.conf 
#-------------------------------------------------------------------
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE    dc=home, dc=ru
URI     ldap://127.0.0.1 
#ldap://ldap-master.example.com:666
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
-----------------------------------------------------------------------
и еше один ldap.conf находится в /etc/
        host 127.0.0.1
       base dc=home,dc=ru
       ldap_version 3
       rootbinddn cn=root,dc=home,dc=ru
       scope one
       pam_filter objectclass=posixAccount
       pam_login_attribute uid
       pam_member_attribute gid
       pam_password plain
       nss_base_passwd ou=Users,dc=home,dc=ru?one
       nss_base_shadow ou=Users,dc=home,dc=ru?one
       ssl off
Спасибо за помощь, уж очень хочется разобраться...

почта не прошла :-((

anonymous
()
Ответ на: комментарий от anonymous

это jabber id.

в общем, посмотри в /usr/local/etc/openldap

или /usr/etc/openldap.

для того, чтобы таких экцессов не было, надо собирать важные проги с --sysconfdir=/etc/чего-то-там.

у меня к примеру все, что имеет отношение к почтовику (а это openldap, posfix, courier-imap, clamav, dspam и postgrey) хранит свои конфиги в /etc/mail.

в результате получаем точную и четкую логическую структуру, где сразу ясно, где что искать.

eill@mail:/etc/mail$ ls -l -1
итого 2
drwxr-xr-x 2 root root 80 2006-04-25 09:48 amavisd/
drwxr-xr-x 2 root root 112 2006-05-01 09:18 clamav/
drwxr-xr-x 5 root root 472 2006-05-02 11:34 courier/
drwxr-xr-x 2 sweep sweep 80 2006-05-05 17:22 dspam/
drwxr-xr-x 3 root root 584 2006-05-01 10:00 oldconf/
drwxr-xr-x 3 root root 256 2006-05-05 17:35 openldap/
drwxr-xr-x 2 root root 1144 2006-05-10 18:32 postfix/
drwxr-xr-x 4 1235 root 288 2006-04-20 17:14 spamassassin/
eill@mail:/etc/mail$

З.Ы. amavisd и sa не используются, dspam гораздо быстрее :)

gr_buza ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.