OpenForum RSS: проблема с LDAP сервером https://opennet.me/openforum/vsluhforumID1/92272.html Ребята подскажите с LDAP сервером.<br><br>Установил на Fedora openldap-servers.<br>Изначально настроил slapd.conf<br>include /etc/openldap/schema/core.schema<br>include /etc/openldap/schema/cosine.schema<br>include /etc/openldap/schema/inetorgperson.schema<br>include /etc/openldap/schema/nis.schema<br>include /etc/openldap/schema/openldap.schema<br>include /etc/openldap/schema/misc.schema<br><br>pidfile /var/run/slapd.pid<br><br>access to attrs=userPassword<br> by self write<br> by * auth<br>access to *<br> by peername=ldap.localdomain read<br> by anonymous auth<br> by People read<br><br>database bdb<br>suffix "dc=ldap,dc=localdomain"<br>rootdn "cn=admin,dc=ldap,dc=localdomain"<br>rootpw {CRYPT}набор символов (получен путем slappasswd -h {CRYPT} -s мой пароль)<br><br>directory /var/lib/ldap<br><br>index objectClass eq,pres<br>index ou,cn,mail,surname,givenname eq,pres,sub<br>index uidNumber,gidNumber,loginShell eq,pres<br>index uid,memberU проблема с LDAP сервером (r2d2) https://opennet.me/openforum/vsluhforumID1/92272.html#9 Fri, 20 Apr 2012 14:51:47 GMT <br>Также пытался поднять лдап на Fedora 16 ничего не вышло, но и с Ubuntu 11.01 x86_64 возникли траблы с libnss-ldap. <br> проблема с LDAP сервером (frank82) https://opennet.me/openforum/vsluhforumID1/92272.html#8 Sun, 18 Sep 2011 06:11:40 GMT &gt; А может попробовать вместо {CRYPT} другое шифрование например {SSHA} <br><br>Ребята вот что я обнаружил, не знаю так ли оно на самом деле, но тем не мение поделюсь.<br>Так вот я под Fedora ставлю ЛДАП уже не знаю который раз, и все всремя (каждый раз) под ним он глючит, тоисть вылазят разные баги, а вот с Debian или Ubuntu проблем нету,все стартует без проблем и причем с первого раза, там и с cn=config проблем нету.<br>И я сделал вывод, что лучше рулить ЛДАП-ом из под Debian, только что поставил и за час поднял все как надо (ну конечно же при говых конфигах)!!! Можно считать тему закрытой, осталось разобраться с клиентской частью, только вот ее придеться, как бы я не хотел, настраивать исключительно под Fedora (в сети все тачки операторов под Fedora исходя из других соображений и требований, их больше 200 и переводить на другую ОС это большой гемор), но думаю я ее повалю... Но если кто знает на что следует обратить особое внимание в клиентской части, плесните плиз, буду благодарен!<br>Буду использовать pam и nss библ проблема с LDAP сервером (Сергей) https://opennet.me/openforum/vsluhforumID1/92272.html#7 Fri, 16 Sep 2011 18:25:42 GMT А может попробовать вместо {CRYPT} другое шифрование например {SSHA} <br> проблема с LDAP сервером (JohnProfic2) https://opennet.me/openforum/vsluhforumID1/92272.html#6 Fri, 16 Sep 2011 15:30:21 GMT &gt; ldap_bind: Invalid credentials (49) <br><br>В конфиге allow bind_v2 или ldapadd -P 3 ... помогает?<br>Что в логах самого лдапа?<br>Да и как-то мне вторая строика access в конфиге не нравится. Я бы порекоммендовал начать с умолчального "access to * by * read"<br> проблема с LDAP сервером (frank82) https://opennet.me/openforum/vsluhforumID1/92272.html#5 Fri, 16 Sep 2011 15:24:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf <br>&gt;&gt;&gt;&gt; /etс/openldap/slapd.d").<br>&gt;&gt;&gt; Это что за шутка, это же удаление каталога без подтверждения?<br>&gt;&gt; http://serverfault.com/questions/129382/installing-openldap-on-fedora-12-ldap-bind-invalid-credentials-49 <br>&gt; Удалил я каталог, перестартанул ЛДАП вроде все ОК, но результат тот же <br>&gt; при доавлении записи <br>&gt; ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -h localhost <br>&gt; Enter LDAP Password: <br>&gt; ldap_bind: Invalid credentials (49) <br>&gt; Не пойму где бока...<br><br> Эту проблему я решил, но возникла новая и я не знаю что это такое и к сним воевать<br>ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -f /etc/openldap/schema/go.ldif <br>Enter LDAP Password: <br>*** glibc detected *** ldapadd: malloc(): memory corruption: 0x08f9f230 ***<br><br>Пароль принимает, но выдает вот таку штуку...<br><br> проблема с LDAP сервером (frank82) https://opennet.me/openforum/vsluhforumID1/92272.html#4 Fri, 16 Sep 2011 13:51:47 GMT &gt;&gt;&gt; Или использовать правильные инструменты для конфигурации (читать про cn=config).<br>&gt;&gt; А здесь можно подробней, я не совсем понял сути ответа???<br>&gt; В OpenLDAP появилась конфигурация на лету через cn=config, который хранит свои данные <br>&gt; в каталоге /etс/openldap/slapd.d/. Т.е. можно управлять параметрами сервера стандартными <br>&gt; ldapadd/ldapmodify. Детально в OpenLDAP Admin Guide написано.<br>&gt;&gt;&gt; Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf <br>&gt;&gt;&gt; /etс/openldap/slapd.d").<br>&gt;&gt; Это что за шутка, это же удаление каталога без подтверждения?<br>&gt; http://serverfault.com/questions/129382/installing-openldap-on-fedora-12-ldap-bind-invalid-credentials-49 <br><br>Удалил я каталог, перестартанул ЛДАП вроде все ОК, но результат тот же при доавлении записи<br>ldapadd -x -D "cn=admin,dc=ldap,dc=localdomain" -W -h localhost<br>Enter LDAP Password: <br>ldap_bind: Invalid credentials (49)<br><br>Не пойму где бока...<br> проблема с LDAP сервером (JohnProfic) https://opennet.me/openforum/vsluhforumID1/92272.html#3 Fri, 16 Sep 2011 13:30:40 GMT &gt;&gt; Или использовать правильные инструменты для конфигурации (читать про cn=config).<br>&gt; А здесь можно подробней, я не совсем понял сути ответа???<br><br>В OpenLDAP появилась конфигурация на лету через cn=config, который хранит свои данные в каталоге /etс/openldap/slapd.d/. Т.е. можно управлять параметрами сервера стандартными ldapadd/ldapmodify. Детально в OpenLDAP Admin Guide написано.<br><br>&gt;&gt; Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf <br>&gt;&gt; /etс/openldap/slapd.d").<br>&gt; Это что за шутка, это же удаление каталога без подтверждения?<br><br>http://serverfault.com/questions/129382/installing-openldap-on-fedora-12-ldap-bind-invalid-credentials-49<br><br><br> проблема с LDAP сервером (frank82) https://opennet.me/openforum/vsluhforumID1/92272.html#2 Fri, 16 Sep 2011 13:10:11 GMT &gt; Или использовать правильные инструменты для конфигурации (читать про cn=config).<br><br>А здесь можно подробней, я не совсем понял сути ответа???<br>&gt; Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf <br>&gt; /etс/openldap/slapd.d").<br><br>Это что за шутка, это же удаление каталога без подтверждения?<br><br> проблема с LDAP сервером (JohnProfic) https://opennet.me/openforum/vsluhforumID1/92272.html#1 Fri, 16 Sep 2011 12:58:11 GMT Или использовать правильные инструменты для конфигурации (читать про cn=config).<br>Или сделать так чтобы slapd читал редактируемый файл (что-то вроде "rm -rf /etс/openldap/slapd.d").<br>Для понимания сути происходящего: читать про cn=config.<br>