Форум русскоязычного сообщества Ubuntu


Автор Тема: настройка ldap клиента  (Прочитано 487 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
настройка ldap клиента
« : 02 Октябрь 2017, 20:32:30 »
Пытаюсь настроить клиента ldap по статье http://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/configure-ldap-client-on-ubuntu-16-04-debian-8.html но что то не выходит, getent passwd не выдает пользователей, хотя через ldapsearch используя лог и пасс УЗ ldap все выдает в из той директории поиска что я указал

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #1 : 15 Октябрь 2017, 21:08:54 »
/etc/ldap/ldap.conf
host 192.168.138.7
base dc=kriptos,dc=local
rootbinddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
rootbindpw 1234567
URI ldap://192.168.138.7:389/
ldap_version 3
bind_policy soft
BASE DC=kriptos,DC=local
/etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
/etc/nslcd.conf
# /etc/nslcd.conf
# nslcd configuration file. See nslcd.conf(5)
# for details.

# The user and group nslcd should run as.
uid nslcd
gid nslcd

# The location at which the LDAP server(s) should be reachable.
uri ldap://192.168.138.7:389

# The search base that will be used for all queries.
base dc=kriptos,dc=local

# The LDAP protocol version to use.
#ldap_version 3

# The DN to bind with for normal lookups.
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567

# The DN used for password modifications by root.
#rootpwmoddn cn=admin,dc=example,dc=com

# SSL options
#ssl off
#tls_reqcert never
tls_cacertfile /etc/ssl/certs/ca-certificates.crt

# The search scope.
#scope sub
/etc/libnss-ldap.conf
host 192.168.138.7
base dc=kriptos,dc=local
uri ldap://192.168.138.7:389
ldap_version 3
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567
port 389
bind_policy soft
nss_reconnect_tries 1
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 8
nss_reconnect_maxconntries 2
/etc/pam_ldap.conf
host 192.168.138.7
base dc=kriptos,dc=local
uri ldap://192.168.138.7:389
ldap_version 3
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567
port 389
bind_policy soft

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #2 : 15 Октябрь 2017, 21:16:02 »
Интересно, когда уже до людей дойдёт, что .local - зарезервированный суффикс для бездоменных сетей?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #3 : 15 Октябрь 2017, 21:18:19 »
От этого не работает?

Оффлайн AlexeyLin

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #4 : 16 Октябрь 2017, 01:49:05 »
Интересно, когда уже до людей дойдёт, что .local - зарезервированный суффикс для бездоменных сетей?

Аналогичная проблема с доменом на Ubuntu Server 16.04
Я так понимаю, если этот человек вам не отвечает, то он прав. Просто суффикс local не используйте. Попробуйте вообще его не писать. Или используйте какой-нибудь домен в интернете, ru, com, info? например.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #5 : 16 Октябрь 2017, 02:20:57 »
Если клиент пытается найти сервера в домене с таким суффиксом, то шансы на удачное разрешение имён сильно зависят от настроек DNS системы.
Так что, да, проблемы могут быть в том числе из-за этого.

Используйте какой-нибудь нейтральный суффикс (.lan, .home и т.п.), либо поддомен реально принадлежащего вам домена.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #6 : 16 Октябрь 2017, 04:25:13 »
Если клиент пытается найти сервера в домене с таким суффиксом, то шансы на удачное разрешение имён сильно зависят от настроек DNS системы.
Так что, да, проблемы могут быть в том числе из-за этого.

Используйте какой-нибудь нейтральный суффикс (.lan, .home и т.п.), либо поддомен реально принадлежащего вам домена.

У меня в хосте прибито соответствие имя-ip

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #7 : 16 Октябрь 2017, 10:36:37 »
Ну и что?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #8 : 16 Октябрь 2017, 11:33:24 »
ок, поменял на второй - .loc ничего не изменилось

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #9 : 20 Октябрь 2017, 22:49:39 »
есть у кого какие идеи? а желательно тот кто уже это делал

 

Страница сгенерирована за 0.121 секунд. Запросов: 24.