[Wiki] [HOWTO] Настройка Samba 3(BDC)+OpenLDAP2.4+PhpLdapAdmin в Ubuntu 10.04

[kolyan_k]

Вроде  ошибка  исчезла  но  в  phpldapadmin  пользователи  не  обновляются...
тоесть  в  Gosa  создаю  а  в  phpldapadmin   их  нету...   команду   
ldapsearch -Zx -b ou=Users,dc=home,dc=lan -D "cn=admin,dc=home,dc=lan" "uid=*" -W
проходит  на  ура!

зачем tls в samba отключил?

посмотри syslog ошибок slapd нет?

пользователи в мс на slave сервере отображаются?

если  tls  включен то   сыпят  ошибки 

  Failed to issue the StartTLS instruction: Can't contact LDAP server
[2011/02/07 17:39:40,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 8 try!
[2011/02/07 17:39:41,  0] lib/smbldap.c:690(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Can't contact LDAP server
[2011/02/07 17:39:41,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 9 try!


пользователи отображаются но не все.....


а вот  что   sldap

Feb  7 17:51:43 pdc2 slapd[716]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  7 17:51:43 pdc2 slapd[716]: do_syncrepl: rid=000 rc -1 retrying
Feb  7 17:52:43 pdc2 slapd[716]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  7 17:52:43 pdc2 slapd[716]: do_syncrepl: rid=000 rc -1 retrying
Feb  7 17:53:43 pdc2 slapd[716]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  7 17:53:43 pdc2 slapd[716]: do_syncrepl: rid=000 rc -1 retrying

[vovan1982]

Вроде  ошибка  исчезла  но  в  phpldapadmin  пользователи  не  обновляются...
тоесть  в  Gosa  создаю  а  в  phpldapadmin   их  нету...   команду   
ldapsearch -Zx -b ou=Users,dc=home,dc=lan -D "cn=admin,dc=home,dc=lan" "uid=*" -W
проходит  на  ура!

зачем tls в samba отключил?

посмотри syslog ошибок slapd нет?

пользователи в мс на slave сервере отображаются?

если  tls  включен то   сыпят  ошибки 

  Failed to issue the StartTLS instruction: Can't contact LDAP server
[2011/02/07 17:39:40,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 8 try!
[2011/02/07 17:39:41,  0] lib/smbldap.c:690(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Can't contact LDAP server
[2011/02/07 17:39:41,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 9 try!


пользователи отображаются но не все.....

отключение tls не решает проблему, samba просто начинает конектится к ldap не через ssl, но проблема остаётся

пользователи не все что на master сервере, но все что на slave, правильно понял?

и что в syslog ошибок spald нет?

Пользователь решил продолжить мысль 07 Февраля 2011, 14:59:06:извини ошибся, slapd

[kolyan_k]

Пользователи  только  на  slave которых  перенес  а  которые  новые  завожу не показывает

[vovan1982]

Пользователи  только  на  slave которых  перенес  а  которые  новые  завожу не показывает

у тебя не проходит репликация между лдап серверами и самба не соединяется с лдап по tls
где-то ошибки

надо сначала с репликацией разобраться

покажи

provider_sync.ldif

[kolyan_k]

# Добавление индексов в основную БД.
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryCSN eq
-
add: olcDbIndex
olcDbIndex: entryUUID eq

#Загрузка syncprov и accesslog модулей.
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov
-
add: olcModuleLoad
olcModuleLoad: accesslog

# Создание БД Accesslog
dn: olcDatabase={2}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap/accesslog
olcSuffix: cn=accesslog
olcRootDN: cn=admin,dc=home,dc=lan
olcDbIndex: default eq
olcDbIndex: entryCSN,objectClass,reqEnd,reqResult,reqStart

# Добавление syncprov в БД Accesslog.
dn: olcOverlay=syncprov,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpNoPresent: TRUE
olcSpReloadHint: TRUE

#  Добавление syncprov в основную БД
dn: olcOverlay=syncprov,olcDatabase={1}hdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
olcSpNoPresent: TRUE

# Добавление определения accesslog для основной БД
dn: olcOverlay=accesslog,olcDatabase={1}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcAccessLogConfig
olcOverlay: accesslog
olcAccessLogDB: cn=accesslog
olcAccessLogOps: writes
olcAccessLogSuccess: TRUE
# Сканировать БД accesslog каждый день, и удалять записи старше 7 дней
olcAccessLogPurge: 07+00:00 01+00:00

[vovan1982]

пинг на pdc.home.lan с slave сервера проходит?
Пользователь решил продолжить мысль 07 Февраля 2011, 18:46:31:в provider_sync.ldif вроде всё правильно, по крайней мере я ничего не заметил.

[kolyan_k]

пинг на pdc.home.lan с slave сервера проходит?
Пользователь решил продолжить мысль 07 Февраля 2011, 18:46:31:в provider_sync.ldif вроде всё правильно, по крайней мере я ничего не заметил.

да  проходит....

[vovan1982]

ещё раз покажи consumer_sync.ldif, только полностью, а то в предыдущий раз часть обрезалась

[kolyan_k]

Вот файлик...
Пользователь решил продолжить мысль 08 Февраля 2011, 07:56:21:и вот  ldap.conf
 ldaps://pdc2.home.lan  это  я  указываю  сервер SLAVE??

[vovan1982]

Вот файлик...
Пользователь решил продолжить мысль 08 Февраля 2011, 07:56:21:и вот  ldap.conf
 ldaps://pdc2.home.lan  это  я  указываю  сервер SLAVE??

а покажи ldap.conf  с master сервера.

[kolyan_k]

вот...
а  ошибка  одна  и таже

Feb  8 14:57:23 pdc2 slapd[1467]: do_syncrepl: rid=000 rc -1 retrying
Feb  8 14:58:24 pdc2 slapd[1467]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  8 14:58:24 pdc2 slapd[1467]: do_syncrepl: rid=000 rc -1 retrying
Feb  8 14:59:24 pdc2 slapd[1467]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  8 14:59:24 pdc2 slapd[1467]: do_syncrepl: rid=000 rc -1 retrying
Feb  8 15:00:24 pdc2 slapd[1467]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  8 15:00:24 pdc2 slapd[1467]: do_syncrepl: rid=000 rc -1 retrying
Feb  8 15:01:24 pdc2 slapd[1467]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  8 15:01:24 pdc2 slapd[1467]: do_syncrepl: rid=000 rc -1 retrying

[vovan1982]

добавь в  параметр URI ещё ldap://pdc.home.lan

чтоб было так

URI     ldap://localhost ldaps://pdc.home.lan ldap://pdc.home.lan

и перезагрузи ldap на мастере и на слейве

после чего на слейве проверь появились новые пользователи или нет.

и отпишись пожалуйста.

[kolyan_k]

к сожалению не помогает.... тоже  самое  выдает  на  Slave


Feb  8 15:17:15 pdc2 slapd[1859]: slapd stopped.
Feb  8 15:17:15 pdc2 slapd[1895]: @(#) $OpenLDAP: slapd 2.4.21 (Aug 10 2010 17:08:49) $#012#011buildd@rothera:/build/buildd/openldap-2.4.21/debian/build/ser$
Feb  8 15:17:18 pdc2 slapd[1896]: slapd starting
Feb  8 15:17:18 pdc2 slapd[1896]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  8 15:17:18 pdc2 slapd[1896]: do_syncrepl: rid=000 rc -1 retrying

[vovan1982]

попробуй на slave сервере выполнить

ldapsearch -x -b ou=Users,dc=home,dc=lan -D "cn=admin,dc=home,dc=lan" "uid=*" -W -h pdc.home.lan

ошибок нет?
Пользователь решил продолжить мысль 08 Февраля 2011, 13:07:30:и ещё покажи вывод команды

netstat -an | grep LISTEN

на мастер сервере

[kolyan_k]

ошибок  нету  и выводы  одинаковы  абсолютно...  но новые  пользователи  не  оттображаются  в  phpldapadmin  и  под ними невозможно зайти  на  Slave  сервер  в то время как  на  master   сервер под ними пускает

root@pdc:~# netstat -an | grep LISTEN
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 169.254.0.3:53          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN
tcp6       0      0 :::389                  :::*                    LISTEN
tcp6       0      0 :::21                   :::*                    LISTEN
tcp6       0      0 :::53                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
tcp6       0      0 :::636                  :::*                    LISTEN
unix  2      [ ACC ]     STREAM     LISTENING     2397     @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     3465     /var/run/slapd/ldapi
unix  2      [ ACC ]     STREAM     LISTENING     3499     /var/run/mysqld/mysqld.sock