OpenLDAP и Ubuntu Server 8.10

[Seaman25]

Добрый день уважаемые гуру Ubuntu! У меня к Вам есть вопрос и надеюсь вы мне поможете в его разрешении.
На серверной машине установлен Ubuntu Server 8.10, проведены апдейты и апгрейды, далее по мануалу http://www.rrcomputerconsulting.com/view.php?article_id=2 дошли до степа установки OpenLdap, запускаю dpkg-reconfigure slapd, там немного отличается порядок чем описан в статье, с той разницей что пароль для админа задается немного позже, дохожу до момента "Включить протокол LDAPv2? ... Нет" нажимаю нет, выводит ошибку

Stopping OpenLDAP: slapd.
  Creating initial slapd configuration... done.
  Creating initial LDAP directory... failed.

Loading the initial directory structure from the ldif file (/tmp/slapd_init_dir.ldif.jdybi18186) failed with the following
error while running slapadd:
    slapadd: slap_init invalid suffix ("dc=linux,dc=lan")

Все делаю из-под рута, название домена пробовал менять, не помогает, сломанных пакетов нет...

[Seaman25]

при переустановке сервера конфигурирование Slapd проходит без ошибок но файл slapd.conf не создается в /etc/ldap

[loukash]

У тебя ошибка в ldiff-файле. Можешь выложить сюда?

[Seaman25]

поставил 8,04 все как по гайду. проблема в версии

[Strategist]

Я ставил 8,10 desktop и 8.10 server при установке ldap и там и там нет конфигурационного файла

[Strategist]

Тема Изменения в релизе

Готовность типовой установки Ubuntu Server для работы в качестве LDAP сервера, без дополнительных ручных манипуляций. Переход на хранение конфигурации через "cn=config" (представлено в OpenLDAP 2.3) вместо slapd.conf;

Как его настраивать?

без дополнительных ручных манипуляций

я пробовал настраивать PDC при загрузке данных в ldap
root@smkserver:/etc/ldap/slapd.d# smbldap-populate -u 30000 -g 30000
Populating LDAP directory for domain SMK (S-1-5-21-2111364869-571400101-2330817646)
(using builtin directory structure)

adding new entry: dc=smk,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 499, <GEN1> line 7.
adding new entry: ou=Users,dc=smk,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 499, <GEN1> line 12.
adding new entry: ou=Groups,dc=smk,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 499, <GEN1> line 17.
adding new entry: ou=Computers,dc=smk,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 499, <GEN1> line 22.
adding new entry: ou=Idmap,dc=smk,dc=local
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 499, <GEN1> line 27.
adding new entry: uid=root,ou=Users,dc=smk,dc=local
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=smk,dc=local
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=smk,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 234.
adding new entry: sambaDomainName=SMK,dc=smk,dc=local
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 499, <GEN1> line 242.

[Seaman25]

поставь 8.04 сервер и не мучайся. при установке предустанавливай только ssh сервер и все. как я понял мануалы для 7.10 и 8.04 версия немного не подходят для 8.10 версии.

[Strategist]

8,04 это не есть хорошо! должен же быть какой-то выход

[Strangertlt]

8.04 это как раз есть хорошо, релиз с долговременной поддержкой который не забросят через год и который уже вылизан, исправлен и прекрасно работает. Попробуй его и другой выход тебе не понадобиться.

[imago]

у меня аналогичный косяк с smbldap-populate
скачал Ebox
в данный момент ставлю
посмотрим что выйдет

[dimonich2004]

поставь 8.04 сервер и не мучайся. при установке предустанавливай только ssh сервер и все. как я понял мануалы для 7.10 и 8.04 версия немного не подходят для 8.10 версии.

Не катит! ПробывалЪ!
Пользователь решил продолжить мысль: 22 Марта 2009, 19:30:08

8.04 это как раз есть хорошо, релиз с долговременной поддержкой который не забросят через год и который уже вылизан, исправлен и прекрасно работает. Попробуй его и другой выход тебе не понадобиться.

Пробывал и тож не то! что-то теперь не так работает в ldap

[tywkan4eg]

ubuntu server 9.0.4 таже проблема.

версия OpenLDAP: slapd 2.4.15 (Mar 19 2009 10:08:25)

походу произошли серьезные изменения

[Lex_old]

Всем привет!
Дело не в версии, дело в том что изначально возможна не задана конфигурация slapd не суффикс домена ни админ.
Предлогаю почитать вот этот мануал он правда для 9 версии но работает отлично и на предыдущих
https://help.ubuntu.com/9.04/serverguide/C/openldap-server.html
Пользователь решил продолжить мысль 18 Августа 2009, 14:52:39:А вообще желательно для более тонкой и безопасной настройки читать официальные мануалы http://openldap.org

[lvlonstradamus]

уважаемые, возник такой вопрос, если ставить контроллер домена, то есть OpenLDAP на  JeOS, то есть на этом же компе будут вертеться виртуальные машины на которых допустим будет вертеться Apache и MySQL, это нормальное решение или через известное место получается? с учетом того что потом эти сервера будут вынесены на физические машины (не виртуальные)... а то я слышал что разделять функции между серверами это считается более безопасно... вобщесм жду ваших коментариев на эту тему.

[podkovyrsty]

Как тебе сказать.
Вот представь, падает мускуль с базами сайта, ну упал корпоративный сайт, не работает, допустим 1с - плохо, но не пипец.
А теперь представь - падает контроллер домена, да еще если профили локально не хранятся. И все ...