Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [Wiki] [HOWTO] Настройка Samba 3(PDC)+OpenLDAP2.4+Gosa2.6.11 в Ubuntu 10.04  (Прочитано 68672 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Xacker82

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Ты не мог бы немного объяснить после какой команды в той директории прописываются файлы, а то у меня их там только 7 штук, которые были указаны в файле schema_convert.conf, и что нужно сделать, чтобы появилось все необходимое (что от куда и куда) ?

По моему ты не внимательно прочитал статью, так как в ней всё подробно описано, в той директории файлы появляются после добавления схем в ЛДАП
это

Подключаем базовые схемы
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/misc.ldif

и

Подключаем схемы в следующем порядке
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/trust.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/samba3.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosystem.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gofon.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/goto.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/goto-mime.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosa-samba3.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gofax.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/goserver.ldif

но прежде чем подключать схемы для госа их необходимо отредактировать, как это делается написано в статье.

Мой тебе совет, начни всё с нуля, внимательно читай статью и выполняй всё что в ней написано по шагам, не забегая вперёд.

проблема решена: при редактировании файлов /usr/share/gosa/contrib/openldap/*.ldif в начале файла, помимо удаления скобок с его содержимым, забыл в первой строке дописать ",cn=schema,cn=config"  :coolsmiley:
Будь добр выдели данную допись в статье с коментарием иначе будет проблема как в моем случае, т.к. без этой дописи при подключении схем выдает ошибку

Пользователь решил продолжить мысль 28 Декабря 2010, 20:36:01:
У меня такая же ошибка
root@ubserver0:/etc/ldap# ldapadd -x -D cn=admin,dc=home,dc=net -W -f sambadb.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
только я сгенерировал и вставил все как положено, я так понимаю его вставлять надо в db.ldif.
а что за этот файл olcDatabase={1}hdb.ldif      ---::::::
>и замени значение поля olcRootPW в файле
>/etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif
>на то что получишь после генерации нового пароля.
----- в указанной папке у меня только  cn=schema.ldif  olcDatabase={0}config.ldif  olcDatabase={-1}frontend.ldif
вообщем я вставил в db.ldif и ошибку все равно выдает
 
все дела дела от ROOT, даже запуск NAUTILUSа от его имени, иначе не сможешь добраться до нужного файла, т.к. он является системным и простому пользователю в системную папку не попасть - просто не дат в нее войти
« Последнее редактирование: 28 Декабря 2010, 20:36:01 от Xacker82 »
Я не профи - Я User профи, плавно переходящий в Xackera

Оффлайн fyourr

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
У меня такая же ошибка
root@ubserver0:/etc/ldap# ldapadd -x -D cn=admin,dc=home,dc=net -W -f sambadb.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
только я сгенерировал и вставил все как положено, я так понимаю его вставлять надо в db.ldif.
а что за этот файл olcDatabase={1}hdb.ldif      ---::::::
>и замени значение поля olcRootPW в файле
>/etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif
>на то что получишь после генерации нового пароля.
----- в указанной папке у меня только  cn=schema.ldif  olcDatabase={0}config.ldif  olcDatabase={-1}frontend.ldif
вообщем я вставил в db.ldif и ошибку все равно выдает
 
все дела дела от ROOT, даже запуск NAUTILUSа от его имени, иначе не сможешь добраться до нужного файла, т.к. он является системным и простому пользователю в системную папку не попасть - просто не дат в нее войти


я и так под рутом

Пользователь решил продолжить мысль 29 Декабря 2010, 11:11:37:

root@dep-777:/etc/ldap# nano /etc/ldap/db.ldif
  GNU nano 2.2.2           File: /etc/ldap/db.ldif

olcSuffix: dc=depfile,dc=local
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=depfile,dc=local
olcRootPW: {MD5}72ClA16jX5eOe913NyRbzw==
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwd$
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to dn.subtree="" by * read
olcAccess: to * by dn="cn=admin,dc=depfile,dc=local" write by * read

вот db.ldif
« Последнее редактирование: 29 Декабря 2010, 11:11:37 от fyourr »

Оффлайн Xacker82

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля

root@dep-777:/etc/ldap# nano /etc/ldap/db.ldif
  GNU nano 2.2.2           File: /etc/ldap/db.ldif

olcSuffix: dc=depfile,dc=local
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=depfile,dc=local
olcRootPW: {MD5}72ClA16jX5eOe913NyRbzw==
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwd$
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to dn.subtree="" by * read
olcAccess: to * by dn="cn=admin,dc=depfile,dc=local" write by * read

вот db.ldif

этот файл у тебя полностью здесь написан?

если нет, то у тебя должно в нем быть так: :coolsmiley:

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb

dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=depfile,dc=local
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=depfile,dc=local
olcRootPW: {MD5}72ClA16jX5eOe913NyRbzw==
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet,userPassword by dn="cn=admin,dc=depfile,dc=local" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to dn.subtree="" by * read
olcAccess: to * by dn="cn=admin,dc=depfile,dc=local" write by * read
Я не профи - Я User профи, плавно переходящий в Xackera

Оффлайн fyourr

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
ну да такой просто не все скопировалось

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
ну да такой просто не все скопировалось

а ты файл db.ldif вносил в LDAP командой

ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif

просто то что у тебя нет файла olcDatabase={1}hdb.ldif

Цитировать
в указанной папке у меня только  cn=schema.ldif  olcDatabase={0}config.ldif  olcDatabase={-1}frontend.ldif

говорит о том что файл db.ldif не был внесён в LDAP, соответственно в LDAP нет БД к которой ты подключаешься.



Пользователь решил продолжить мысль 29 Декабря 2010, 12:42:32:

Будь добр выдели данную допись в статье с коментарием иначе будет проблема как в моем случае, т.к. без этой дописи при подключении схем выдает ошибку


В статье поставил Warning на этом моменте
« Последнее редактирование: 29 Декабря 2010, 12:42:32 от vovan1982 »

Оффлайн fyourr

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
root@dep-777:/etc/ldap# ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"

adding new entry "olcDatabase={1}hdb,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcAccess> handler exited with 1


вот что пишет

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
root@dep-777:/etc/ldap# ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"

adding new entry "olcDatabase={1}hdb,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcAccess> handler exited with 1


вот что пишет

а какие ldif файлы у тебя в директории

/etc/ldap/slapd.d/cn=config/cn=schema


Оффлайн fyourr

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
cn={0}core.ldif, cn={1}misc.ldif, cn={2}trust.ldif, cn={3}goto-mime.ldif, cn={4}gofax.ldif

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
cn={0}core.ldif, cn={1}misc.ldif, cn={2}trust.ldif, cn={3}goto-mime.ldif, cn={4}gofax.ldif

у тебя не подключены часть базовых схем, не подключена схема samba3 и не подключена большая часть схем Госа,
при таком раскладе дальнейшая настройка не возможна.

Удали содержимое папки

/etc/ldap/slapd.d/cn=config/cn=schema

также удали файл

/etc/ldap/slapd.d/cn=config/cn=module{0}.ldif

перезагрузи LDAP и возвращайся в начало статьи к подключению схем, начиная базовых и заканчивая схемами госа
на тот момент когда ты дойдёшь к созданию БД путём добавления файла db.ldif командой dapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
у тебя в каталоге /etc/ldap/slapd.d/cn=config/cn=schema должно быть 15 схем с нумерацией от 0 до 14

И при дальнейшей настройке внимательней читай статью.

P.S. ещё при подключении базовых схем выполни подключение схемы core командой

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/core.ldif

эта схема подключена по умолчанию но после очистки каталога /etc/ldap/slapd.d/cn=config/cn=schema
её тоже необходимо подключить.
« Последнее редактирование: 29 Декабря 2010, 13:27:26 от vovan1982 »

Оффлайн fyourr

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
а ldap.conf   URI в таком виде должен быть?

URI     ldap://127.0.0.1 ldaps://dep-777


Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
а ldap.conf   URI в таком виде должен быть?

URI     ldap://127.0.0.1 ldaps://dep-777



набери команду

hostname -f

результат выполнения и должен стоять после ldaps://, если у тебя результат выполнения этой команды dep-777 тогда да, но можешь вместо dep-777 поставить ip адрес интерфейса на котором будут слушаться запросы к LDAP

можешь ещё добавить ldap://dep-777 для того чтоб к LDAP можно было подключаться не только через защищённое соединение
в результате будет так

URI     ldap://127.0.0.1 ldaps://dep-777 ldap://dep-777
« Последнее редактирование: 29 Декабря 2010, 15:27:19 от vovan1982 »

Оффлайн fyourr

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
hostname -f
показывает  dep-777.dep.local

Пользователь решил продолжить мысль 29 Декабря 2010, 15:46:29:
Это значит хостнейм такой в папке /etc/hostname  просто dep-777 стоит
« Последнее редактирование: 29 Декабря 2010, 15:46:29 от fyourr »

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
hostname -f
показывает  dep-777.dep.local

Пользователь решил продолжить мысль 29 Декабря 2010, 15:46:29:
Это значит хостнейм такой в папке /etc/hostname  просто dep-777 стоит

значит URI должно быть

URI     ldap://127.0.0.1 ldaps://dep-777.dep.local ldap://dep-777.dep.local

смотри в файле /etc/hosts

Оффлайн fyourr

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
127.0.0.1<> localhost
127.0.0.1<> dep-777.dep.local<>dep-777 
dep-777 тоже можно использовать просто раньше я везде указывал dep-777 ?

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
127.0.0.1<> localhost
127.0.0.1<> dep-777.dep.local<>dep-777 
dep-777 тоже можно использовать просто раньше я везде указывал dep-777 ?

да можно, а вообще в твоём случае можно написать просто

URI     ldap://127.0.0.1 ldaps://127.0.0.1

так как у тебя что dep-777 что dep-777.dep.local привязаны к 127.0.0.1

 

Страница сгенерирована за 0.031 секунд. Запросов: 25.