Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: [Wiki] [HOWTO] Настройка Samba 3(BDC)+OpenLDAP2.4+PhpLdapAdmin в Ubuntu 10.04  (Прочитано 8295 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
у меня варианты кончились, буду поднимать виртуалку и проверять статью может на что новенькое наткнусь, как проверю отпишусь.

у тебя случайно файервола между master и slave нет?

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
нет  конечно  зачем  мне он  ??? две  виртуалки без всяких    файерволов....
проверьте  плиз.....  а то   очень  охото  запустить данную  систему

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Проверил я статью. Нашёл следующую ошибку,
при внесении изменений в БД на основном сервере из файла provider_sync.ldif командой
ldapadd -Y EXTERNAL -H ldapi:/// -f provider_sync.ldif
выдавалось следующее сообщени
Цитировать
root@tests:/etc/ldap# ldapadd -Y EXTERNAL -H ldapi:/// -f provider_sync.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}hdb,cn=config"
ldap_modify: Type or value exists (20)
        additional info: modify/add: olcDbIndex: value #0 already exists

это связано с тем что в файле provider_sync.ldif присутствует добавление индексов БД entryCSN и entryUUID,
но данные индексы уже были добавлены при настройке основного сервера, в результате чего изменения из
файла provider_sync.ldif не вносились в БД на основном сервере и он оставался не настроенным на проведение
репликаций. В результате не работала репликация между основным и резервным сервером.

Для устранения этой ошибки необходимо удалить из файла provider_sync.ldif строки
Цитировать
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryCSN eq
-
add: olcDbIndex
olcDbIndex: entryUUID eq
после чего заново выполнить внесение изменений командой
ldapadd -Y EXTERNAL -H ldapi:/// -f provider_sync.ldif

Больше ни каких проблем я не нашёл, всё настроилось как указанно в статье.

Статья исправлена  :)
 

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
День   добрый!
вроде  получилось  настроить  мне   Slave   сервер  но  есть вопрос!
когда   Master  падает   то  все  роли  должен    взять на  себя   Slave!
тоесть   машины  в домен  дожны  вводится   и  афторизация   пользователей  должна проходить без  всяких  проблем  так??? или  что то   я не  допонял?

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
День   добрый!
вроде  получилось  настроить  мне   Slave   сервер  но  есть вопрос!
когда   Master  падает   то  все  роли  должен    взять на  себя   Slave!
тоесть   машины  в домен  дожны  вводится   и  афторизация   пользователей  должна проходить без  всяких  проблем  так??? или  что то   я не  допонял?

Немного не так, когда падает Master, Slave берёт на себя авторизацию пользователей, становится обозревателем сети, но добавлять машины в домен и добавлять новых пользователей нельзя, так как когда Master восстановится все сделанные изменения будут потеряны, потому что репликация идёт с Master на Slave.

Вообщем Slave предназначен для поддержания работоспособности сети до тех пор пока не будет восстановлен Master, ни какие изменения непосредственно на Slave вносить нельзя.

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
День  добрый!
снова   возник  вопрос  по  вашем  статьям!а  именно  по  этой "HOW-TO: Настройка Postfix + Dovecot + Dovecot SASL + виртуальные пользователи "
непонятно  с  сертификатами cd /etc/ssl && openssl genrsa -des3 -out server.key 2048
здесь   "server" это  имя  сервера  или  просто  название???
« Последнее редактирование: 09 Марта 2011, 13:18:46 от kolyan_k »

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
День  добрый!
снова   возник  вопрос  по  вашем  статьям!а  именно  по  этой "HOW-TO: Настройка Postfix + Dovecot + Dovecot SASL + виртуальные пользователи "
непонятно  с  сертификатами cd /etc/ssl && openssl genrsa -des3 -out server.key 2048
здесь   "server" это  имя  сервера  или  просто  название???

Здравствуйте.

"server" - это название файла ключа, называть можете как хотите, но на мой взгляд лучше использовать имя сервера.

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
Спасибо)))))

mail.log

Mar  9 17:36:19 mail postfix/qmgr[16679]: 1DD9A23258: from=<vasiapupkin@mail.ru>, size=345, nrcpt=1 (queue active)
Mar  9 17:36:19 mail postfix/error[16763]: 1DD9A23258: to=<kolyan@home.lan>, relay=none, delay=571, delays=571/0.05/0/0.05, dsn=4.3.2, status=deferred (defe$
syslog

Mar  9 17:36:19 mail postfix/qmgr[16679]: 1DD9A23258: from=<vasiapupkin@mail.ru>, size=345, nrcpt=1 (queue active)
Mar  9 17:36:19 mail postfix/error[16763]: 1DD9A23258: to=<kolyan@home.lan>, relay=none, delay=571, delays=571/0.05/0/0.05, dsn=4.3.2,
 status=deferred (deferred transport)

не подскажите что не так???


а  это  Dovecot  выдает

    Verify return code: 19 (self signed certificate in certificate chain)
---
+OK Dovecot ready.
user kolyan@home.lan
+OK
pass 12345
-ERR [IN-USE] Temporary authentication failure.

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Спасибо)))))

mail.log

Mar  9 17:36:19 mail postfix/qmgr[16679]: 1DD9A23258: from=<vasiapupkin@mail.ru>, size=345, nrcpt=1 (queue active)
Mar  9 17:36:19 mail postfix/error[16763]: 1DD9A23258: to=<kolyan@home.lan>, relay=none, delay=571, delays=571/0.05/0/0.05, dsn=4.3.2, status=deferred (defe$
syslog

Mar  9 17:36:19 mail postfix/qmgr[16679]: 1DD9A23258: from=<vasiapupkin@mail.ru>, size=345, nrcpt=1 (queue active)
Mar  9 17:36:19 mail postfix/error[16763]: 1DD9A23258: to=<kolyan@home.lan>, relay=none, delay=571, delays=571/0.05/0/0.05, dsn=4.3.2,
 status=deferred (deferred transport)

не подскажите что не так???


а  это  Dovecot  выдает

    Verify return code: 19 (self signed certificate in certificate chain)
---
+OK Dovecot ready.
user kolyan@home.lan
+OK
pass 12345
-ERR [IN-USE] Temporary authentication failure.

думаю с этими вопросами надо обращаться в эту тему :)
https://forum.ubuntu.ru/index.php?topic=123588.15

похоже что проблема в сертификатах, попробуйте переделать их при этом
одинаково отвечайте на вопросы при создании server.csr и cacert.pem

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
день добрый!
хотел  уточнить  wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-complete-2.6.12.tar.bz2 не работает...  теперь  другую версию  ставить??
и как  она  будет  работать  если на   Primary   стоит  2.6.12 ?

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
день добрый!
хотел  уточнить  wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-complete-2.6.12.tar.bz2 не работает...  теперь  другую версию  ставить??
и как  она  будет  работать  если на   Primary   стоит  2.6.12 ?

используй 2.6.13

wget -P /tmp http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.13.tar.bz2

работать будет так же как и с 2.6.12 потому что скачивать госа необходимо только ради схем, а схемы у 2.6.12 и 2.6.13 одинаковые,
в принципе можешь и не скачивать госа, а взять уже отредактированные схемы с primary сервака и добавить их.

Оффлайн petruhki

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
День добрый всем, очень хороший HOWTO, как и первая часть (PDC)
Возникают некоторые вопросы, в которых я потихоньку разбираюсь
Но может кто что нить подскажет, а то мозг потихоньку ломается

Вот например, репликация успешно работает(между двумя виртуальными машинами), но при старте резервного сервера в syslog появляется сообщение
slap_client_connect: URI=ldaps://d2s.stars Warning, ldap_start_tls failed (1)

Сразу возникают подозрения, что шифрование не работает, но служба на основном сервере запускается так
SLAPD_SERVICES="ldapi:/// ldap://127.0.0.1:389/ ldaps:///" то есть поидее, из вне только ldaps
Wireshark пишет TLSv1.1 все вроде шифровано

Так что же может значить это сообщение?


Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
День добрый всем, очень хороший HOWTO, как и первая часть (PDC)
Возникают некоторые вопросы, в которых я потихоньку разбираюсь
Но может кто что нить подскажет, а то мозг потихоньку ломается

Вот например, репликация успешно работает(между двумя виртуальными машинами), но при старте резервного сервера в syslog появляется сообщение
slap_client_connect: URI=ldaps://d2s.stars Warning, ldap_start_tls failed (1)

Сразу возникают подозрения, что шифрование не работает, но служба на основном сервере запускается так
SLAPD_SERVICES="ldapi:/// ldap://127.0.0.1:389/ ldaps:///" то есть поидее, из вне только ldaps
Wireshark пишет TLSv1.1 все вроде шифровано

Так что же может значить это сообщение?



сообщение говорит что защищённое соединение не установлено, проверь действительно ли работает репликация, внеси изменения на на основном сервере и посмотри отображаются ли они на резервном.

помочь с разбирательством этой проблемы смогу не раньше 23 числа, так что если до этого времени не разберёшься пиши.

 

Страница сгенерирована за 0.055 секунд. Запросов: 25.