Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Fair on August 31, 2010, 13:39:02
-
Стал настраивать (в первый раз это делаю) контроллер домена на freebssd по этой статье http://www.lissyara.su/articles/freebsd/programms/ldap+samba_pdc+ddns+dhcp, название моего домена domen.loc, ip - 192.168.0.41 (будущий DC), после редактирования nss_ldap.conf и перегрузки ldap появляется ошибка nss_ldap could not search ldap server server is unavailable.
Сам сервер запущен:
44854 ?? Is 0:01.77 /usr/local/libexec/slapd -h ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://192.168.0.41/ ldap://127.0.0.1/ -u ldap -g ldap
47147 p2 R+ 0:00.00 grep slapd
Порт 389 слушается:
tcp4 0 0 127.0.0.1.389 *.* LISTEN
tcp4 0 0 192.168.0.41.389 *.* LISTEN
Версия freebsd 7.2. Может кто подскажет или поделится материалом по данной настройке.
-
Проверьте конфиг внимательно. А вообще статья древняя, с той поры уже появился libnss-ldapd, как минимум.
Не надо делать по хавтушкам, это выстраданная истина - по ним никогда и ничего не работает, потому что условия не совпадают как минимум в версиях, а в данном случае чуть не в эпохах.
-
Не надо делать по хавтушкам, это выстраданная истина - по ним никогда и ничего не работает.
Не которые люди пишут отличные и подробные статьи, много что уже делал по лисяре и большинство из этого работало. Конфиги уже на много раз проверил, толку нет и ошибок вроде.
-
А покажите конфиг nss-ldap, посмотрим вместе, может и увидим, что вы пропустили.
-
А покажите конфиг nss-ldap, посмотрим вместе, может и увидим, что вы пропустили.
# Корневой каталог LDAP сервера
base dc=dk,dc=com
# Если не удалось подключиться к LDAP,
# То не пытаться переподключиться
bind_policy soft
# Timeout подключения к LDAP серверу
bind_timelimit 10
# ip-адрес или hostname LDAP сервера
host 127.0.0.1
# nss_ldap закроет подключение, если сервер
# не ответит в указонное в idle_timelimit время
idle_timelimit 3600
# Версия протокола
#ldap_version 3
# Описание каталогов, где хранятся группы, пользователи, пароли соответственно
nss_base_group ou=groups,dc=dk,dc=com?one
nss_base_passwd ou=users,dc=dk,dc=com?one
# Следущая строку нужна для samb'ы, так как аккаунты
# компьютеров должны быть видны системе
nss_base_passwd ou=computers,dc=dk,dc=com?one
nss_base_shadow ou=users,dc=dk,dc=com?one
# persist -- не отключаться от LDAP сервера
# oneshot -- отключаться после каждого запроса
nss_connect_policy persist
# Использовать страничный вывод
nss_paged_results yes
# Размер страницы
pagesize 1000
# Порт, на котором работает LDAP
port 389
# Область поиска
scope one
# Время ожидпния при поиске
timelimit 30
-
Попробуйте добавить типа такого:
uri ldap://127.0.0.1/
И проверить, что сервер отвечает через ldapsearch или типа того.
-
Попробуйте добавить типа такого:
uri ldap://127.0.0.1/
И проверить, что сервер отвечает через ldapsearch или типа того.
Уже делал это не помогает таже ошибка
ldapsearch -LLL -x -b 'dc=dk,dc=com'
dn: dc=dk,dc=com
objectClass: dcObject
objectClass: organization
objectClass: top
dc: dk
o: dk
dn: ou=users,dc=dk,dc=com
objectClass: top
objectClass: organizationalUnit
ou: users
dn: ou=groups,dc=dk,dc=com
objectClass: top
objectClass: organizationalUnit
ou: groups
dn: ou=computers,dc=dk,dc=com
objectClass: top
objectClass: organizationalUnit
ou: computers
dn: cn=admins,ou=groups,dc=dk,dc=com
objectClass: posixGroup
objectClass: sambaGroupMapping
cn: admins
gidNumber: 10001
sambaSID: S-1-5-21-642681324-2247102539-4081808397-512
sambaGroupType: 2
displayName: admins
description: Domain Unix group
dn: cn=people,ou=groups,dc=dk,dc=com
objectClass: posixGroup
objectClass: sambaGroupMapping
cn: people
gidNumber: 10002
sambaSID: S-1-5-21-642681324-2247102539-4081808397-513
sambaGroupType: 2
displayName: people
description: Domain Unix group
dn: cn=computers,ou=groups,dc=dk,dc=com
objectClass: posixGroup
objectClass: sambaGroupMapping
cn: computers
gidNumber: 10003
sambaSID: S-1-5-21-642681324-2247102539-4081808397-515
sambaGroupType: 2
displayName: computers
description: Domain Unix group
dn: uid=testuser,ou=users,dc=dk,dc=com
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: testuser
uid: testuser
uidNumber: 10001
gidNumber: 10002
homeDirectory: /home/testuser
loginShell: /usr/sbin/nologin
gecos: testuser
description: User account
sambaSID: S-1-5-21-642681324-2247102539-4081808397-21002
displayName: testuser
sambaLMPassword: AEBD4DE384C7EC43AAD3B435B51404EE
sambaNTPassword: 7A21990FCD3D759941E45C490F143D5F
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1283236433
sambaAcctFlags: [U ]
dn: uid=admin,ou=users,dc=dk,dc=com
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: admin
uid: admin
uidNumber: 10002
gidNumber: 10001
homeDirectory: /home/admin
loginShell: /usr/sbin/nologin
gecos: admin
description: User account
sambaSID: S-1-5-21-642681324-2247102539-4081808397-21004
displayName: admin
sambaLMPassword: AEBD4DE384C7EC43AAD3B435B51404EE
sambaNTPassword: 7A21990FCD3D759941E45C490F143D5F
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1283236411
sambaAcctFlags: [U ]
dn: sambaDomainName=DK,dc=dk,dc=com
sambaDomainName: DK
sambaSID: S-1-5-21-642681324-2247102539-4081808397
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
sambaNextUserRid: 1000
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0
sambaNextRid: 1001
dn: uid=pdc$,ou=computers,dc=dk,dc=com
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: pdc$
uid: pdc$
uidNumber: 20001
gidNumber: 10003
homeDirectory: /dev/null
loginShell: /bin/false
gecos: pdc$
description: Machine account
sambaSID: S-1-5-21-642681324-2247102539-4081808397-1001
displayName: pdc$
sambaLMPassword: 499E305B64451B05D156B112603C0320
sambaNTPassword: C09C84ABD46DA798C2AA5B3F58DD2612
sambaAcctFlags: [S ]
Есть еще утилитка для винды ldapadmin, вот она прекрасно подключается к лдар серверу