https://opennet.me/openforum/vsluhforumID14/1840.html Сервер FreeBSD 6.3... База пользователей храниться в OpenLDAP. От туда информацию берут Samba, OpenVPN, Jabber, Squid...<br>Все прекрасно работало, пока не обновил...<br>Ранее стоял тот же nss_ldap 1.257 и, кажеться, OpenLDAP 2.4.8...<br>При идентификации пользователя:<br>gw# id ntadmin<br>uid=0(ntadmin) gid=0(wheel) groups=0(wheel)<br>... выдает в /var/log/messages сообщение:<br>Jul 26 03:12:20 gw id: nss_ldap: could not search LDAP server - Server is unavailable<br>Вот конфиг<br>gw# cat /usr/local/etc/nss_ldap.conf<br>base dc=fox,dc=lan<br>uri ldap://127.0.0.1:389/<br>ldap_version 3<br>bind_policy soft<br>bind_timelimit 3<br>idle_timelimit 3600<br>nss_base_passwd ou=users,dc=fox,dc=lan?one<br>nss_base_passwd ou=computers,dc=fox,dc=lan?one<br>nss_base_group ou=groups,dc=fox,dc=lan?one<br>nss_connect_policy persist<br>#nss_connect_policy oneshot<br>nss_paged_results yes<br>pagesize 1000<br>scope sub<br>timelimit 10<br>binddn cn=manager,dc=fox,dc=lan<br><br>... Долго копал и немного дорылся ... до следствия... Если nss_connect_policy пос https://opennet.me/openforum/vsluhforumID14/1840.html#6 Thu, 31 Jul 2008 06:18:59 GMT &gt; У меня немножко по другому записано иа именно <br>&gt; uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/ <br>&gt; port 389 <br>&gt; И еще пароль записан в файл nss_ldap.secret <br><br>Да, еще неделю назад у меня тоже было прописан "uri" и пароль в "nss_ldap.secret", но в результате экспериментов все упростилось... даже пароль ;)<br>P.S. при указании URI использование параметров HOST и PORT просто бесполезно<br><br>Кстати, когда использовал сокеты и полезли эти "ошибки", я начал замечать в sockstat "обвалившиеся" сокеты, а только потом увидел сообщения об ошибке...<br><br>Сейчас стал задумываться о переходе на старую версию LDAP... Лучшее, блин, не всегда хорошее<br><br> https://opennet.me/openforum/vsluhforumID14/1840.html#5 Thu, 31 Jul 2008 05:34:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;изменено и в файрволе и в привязке самого ldap-server'а к сетевым <br>&gt;&gt;интерфейсам... <br>&gt;<br>&gt;Момент запуска меня интересует меньше всего. Все работает, но выдает эти дурацкие <br>&gt;сообщения, вот я и хочу от них избавиться. + получить нормальные <br>&gt;(постоянные) соединения между службами и ЛДАП сервером, чего не происходит. <br>&gt;Подскажите в какую сторону копать... Смотрел maillist openldap но там ничего похожего <br>&gt;нет. <br>&gt;P.S. Может кто-нить попробует это проделать у себя... Просто может руки у <br>&gt;меня кривые O_o!!! <br><br> У меня немножко по другому записано иа именно<br> uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/<br> port 389<br> И еще пароль записан в файл nss_ldap.secret<br> https://opennet.me/openforum/vsluhforumID14/1840.html#4 Wed, 30 Jul 2008 06:00:37 GMT &gt;Да нет, просто как сервис nss_ldap запускается раньще, чем openldap, поэтому и <br>&gt;может возникнуть эта проблема, у вас судя по всему может быть <br>&gt;изменено и в файрволе и в привязке самого ldap-server'а к сетевым <br>&gt;интерфейсам... <br><br>Момент запуска меня интересует меньше всего. Все работает, но выдает эти дурацкие сообщения, вот я и хочу от них избавиться. + получить нормальные (постоянные) соединения между службами и ЛДАП сервером, чего не происходит.<br>Подскажите в какую сторону копать... Смотрел maillist openldap но там ничего похожего нет.<br>P.S. Может кто-нить попробует это проделать у себя... Просто может руки у меня кривые O_o!!!<br><br> https://opennet.me/openforum/vsluhforumID14/1840.html#3 Wed, 30 Jul 2008 05:40:13 GMT Да нет, просто как сервис nss_ldap запускается раньще, чем openldap, поэтому и может возникнуть эта проблема, у вас судя по всему может быть изменено и в файрволе и в привязке самого ldap-server'а к сетевым интерфейсам... <br> https://opennet.me/openforum/vsluhforumID14/1840.html#2 Tue, 29 Jul 2008 22:25:29 GMT &gt; У тебя это одноразово происходит или постоянно, <br><br>Прошу прощения, что не написал сразу. Появляется эта строка при _каждом_ обращении к nss_ldap.<br>для экспериментов использую следующую строку:<br># logger "home `date`"; id ntadmin; logger "end `date`"<br><br>В логах получаю:<br>Jul 30 02:22:32 gw root: home среда, 30 июля 2008 г. 02:22:32 (MSD)<br>Jul 30 02:22:32 gw id: nss_ldap: could not search LDAP server - Server is unavailable<br>Jul 30 02:22:32 gw root: end среда, 30 июля 2008 г. 02:22:32 (MSD)<br><br><br>&gt;если одноразово, то nss_ldap <br>&gt;стартует раньше, чем сам openldap-server <br><br>Сорри за глупый может быть вопрос. А что nss_ldap надо пускать? На сколько я понимаю это библиотека всего-лишь + стартовых скриптов не нашел ни для БСД ни для Убунты...<br>Хотя читаю об этом уже не в первой... Очень стало интересно<br> https://opennet.me/openforum/vsluhforumID14/1840.html#1 Tue, 29 Jul 2008 09:02:40 GMT У тебя это одноразово происходит или постоянно, если одноразово, то nss_ldap стартует раньше, чем сам openldap-server<br>