возвращаясь к настройке LDAP

0

0

Есть такой конф LDAP-а:
include		/etc/openldap/schema/core.schema
include		/etc/openldap/schema/cosine.schema
include		/etc/openldap/schema/inetorgperson.schema
include		/etc/openldap/schema/nis.schema
include		/etc/openldap/schema/redhat/autofs.schema
include		/etc/openldap/schema/samba.schema
include		/etc/openldap/schema/openldap.schema
include		/etc/openldap/schema/java.schema
pidfile	/var/run/slapd.pid
sasl-host localhost
database	ldbm
suffix		"dc=knnt,dc=kn"
rootdn		"cn=admin,dc=knnt,dc=kn"
rootpw		{MD5}zKBYSEFoEnAAhHWyM56aUQ==
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
access to attr=userPassword
    by self write
    by anonymous auth
    by dn="uid=root,dc=knnt,dc=kn" write
    by * none

access to *
    by dn="uid=root,dc=knnt,dc=kn" write
    by * read

Сервис запускается нормально, вот вырезка с нетстата:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 *:1026                  *:*                     LISTEN      
tcp        0      0 localhost.localdom:1027 *:*                     LISTEN      
tcp        0      0 *:ldap                  *:*                     LISTEN      
tcp        0      0 *:swat                  *:*                     LISTEN      
tcp        0      0 *:mysql                 *:*                     LISTEN      
tcp        0      0 *:sunrpc                *:*                     LISTEN      
tcp        0      0 *:10000                 *:*                     LISTEN      
tcp        0      0 *:http                  *:*                     LISTEN      
tcp        0      0 knnt.tane.edu.ua:domain *:*                     LISTEN      
tcp        0      0 localhost.locald:domain *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN      
tcp        0      0 localhost.localdoma:ipp *:*                     LISTEN      
tcp        0      0 localhost.localdom:rndc *:*                     LISTEN      
tcp        0      0 localhost.localdom:1054 localhost.localdom:ldap TIME_WAIT   
tcp        1      0 localhost.localdom:1051 localhost.localdoma:ipp CLOSE_WAIT  
udp        0      0 *:1024                  *:*                                 
udp        0      0 *:1025                  *:*                                 
udp        0      0 *:10000                 *:*                                 
udp        0      0 knnt.tane.edu.ua:domain *:*                                 
udp        0      0 localhost.locald:domain *:*                                 
udp        0      0 *:sunrpc                *:*                                 
udp        0      0 *:ipp                   *:*                                 
udp        0      0 *:762                   *:* 

Пробую добавить кпримеру такой ldif-файл:
dn: dc=knnt,dc=kn
objectclass: dcObgect
objectclass: organization
o: knnt
dc: knnt
dn: cn=admin,dc=knnt,dc=kn
obgectclass: organizationalRole
cn: admin
dc: ou=users,dc=knnt,dc=kn
ou: users
objectclass: top
objectclass: organizationalUnit
dn: uid=null,ou=users,dc=knnt,dc=kn
uid: null
cn: ALF
objectclass: account
objectclass: posixAccount
objectclass: top
objectclass: uidObject
loginshell: /bin/bash2
uidnumber: 1000
gidnumber: 1000
homedirectory: /home/null
gecos: ALF
userpassword: qwerty

И вот что мне выдает в процесе добавления вышесказаного файла:
[root@knnt migration]# ldapadd -x -D "cn=admin,dc=knnt,dc=kn" -W -f go.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Может кто помочь и обяснить в чем проблема? (а то из-за этой-вот х...и немогу запустить сервак :( )

Ссылка

←	мистика с сетевухами

SMTPD

→

ldap_bind: Invalid credentials (49) - это сообщение обычно повляется: при невозможности соединения с сервером по причинам: закрыт доступ не правильный набран пароль

galchyonok ★★
(11.08.04 15:11:04 MSD)

Ответ на: комментарий от galchyonok 11.08.04 15:11:04 MSD

пароль для admin набран правильно.... а доступ я не закрывал...

AngryALF ★
(11.08.04 16:16:34 MSD) автор топика

Ответ на: комментарий от AngryALF 11.08.04 16:16:34 MSD

А если пароль в конфиге ldap`а базать как CLEARTEXT .. для проверки ... и попробовать зайти так ....
  скорее всего зайдет ...

проверь, тогда проблемма будет ясна.

galchyonok ★★
(11.08.04 16:22:18 MSD)

Ответ на: комментарий от galchyonok 11.08.04 16:22:18 MSD

поставил пароль без крипта, тож самое :(

AngryALF ★
(11.08.04 16:26:10 MSD) автор топика

Ответ на: комментарий от AngryALF 11.08.04 16:26:10 MSD

кстати, когда добавлять в офлайн записи то дает такое:
 #slapadd -f go.ldif
 No databases found in config file

AngryALF ★
(11.08.04 17:14:08 MSD) автор топика

Для начала доукажи опцию "directory" и вынеси "sasl-host", хотя-бы на время отладки

В ldiff'е вмест dcObgect напиши dcObject.
Проверено с соответствующими изменениями - работает.

P.S.: а конфиг очень уж напомнил /~dalth/ :-)

P.P.S.: Вот рабочий конфиг:
----------------------------------------------------------
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/redhat/autofs.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/misc.schema

pidfile /var/run/slapd.pid

database        ldbm
suffix          "dc=knnt,dc=kn"
rootdn          "cn=admin,dc=knnt,dc=kn"
rootpw          {MD5}Wsv1LJiYvnRaZ/aaaStjMQ==

directory       /var/lib/ldap

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
access to attr=userPassword
    by self write
    by anonymous auth
    by dn="uid=root,dc=knnt,dc=kn" write
    by * none

access to *
    by dn="uid=root,dc=knnt,dc=kn" write
    by * read
----------------------------------------------------------


Вот go.ldif:
----------------------------------------------------------
dn: dc=knnt,dc=kn
objectclass: dcObject
objectclass: organization
o: knnt
dc: knnt
----------------------------------------------------------

Пароль для админа - zarazamelkaya

Демка работы:

[root@inferno root]# ldapadd -x -D "cn=admin,dc=knnt,dc=kn" -W -f go.ldif
Enter LDAP Password: 
adding new entry "dc=knnt,dc=kn"
[root@inferno root]# ldapsearch -x -D "cn=admin,dc=knnt,dc=kn" -w zarazamelkaya -s sub -b "dc=knnt,dc=kn" "(objectClass=*)"

~~no-dashi~~ ★★★★★
(11.08.04 20:52:57 MSD)

Ссылка

Ответ на: комментарий от AngryALF 11.08.04 17:14:08 MSD

> No databases found in config file
Может из-за того, что в slapd.conf нет параметра "directory", или оно не может писать в тот, который по умолчанию ?

Да, а правильность паролей по-моему лучше проверять с помощью ldapsearch (меньше мест, в которых можно ошибиться).

spirit ★★★★★
(11.08.04 21:02:36 MSD)

Все утилиты ldap* используют по умолчанию свой конфиг
/etc/openldap/ldap.conf к примеру.
Там необходимо определить либо HOST либо URI
иначе просто добавь ключ -H URI либо -h host

SandySandy ★
(12.08.04 07:09:55 MSD)

Ссылка

Ответ на: комментарий от spirit 11.08.04 21:02:36 MSD

директори прописан, прос файл из маст-дая правил и мб недоглядел :)
а вышепредложеный конф сяс потестю....
заранее благодарен no-dashi :)

AngryALF ★
(12.08.04 16:14:32 MSD) автор топика

Ответ на: комментарий от AngryALF 12.08.04 16:14:32 MSD

непашет, таж самая хрень :(

AngryALF ★
(18.08.04 12:41:43 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	мистика с сетевухами

Admin

SMTPD

→

Похожие темы