Настраиваю LDAP, нужен для общей адресной книги и авторизации в DB2.
Делаю все, как в этом мануале
https://help.ubuntu.com/community/OpenLDAPServer и собственно сам сервер вроде как нормально работает, записи в базу добавляет, но подключиться к нему не могу.
Конфиги такие.
pin@sky:~$ sudo cat /etc/ldap/slapd.conf | grep -v '#'
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel -1
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500
tool-threads 1
backend hdb
database hdb
suffix "dc=nodomain"
rootdn "cn=admin,dc=nodomain"
rootpw {SSHA}gWbYYPNwYrfZ+zgv7bV+vqjqRdWcZNdF
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=nodomain" write
by dn="cn=proxy,dc=nodomain" read
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=nodomain" write
by * read
pin@sky:~$ sudo cat /etc/ldap.conf | grep -v '#'
host 127.0.0.1
base dc=nodomain
uri ldapi:///127.0.0.1
uri ldap://127.0.0.1/
uri ldaps://127.0.0.1/
ldap_version 3
binddn cn=proxy,dc=nodomain
bindpw 12345
rootbinddn cn=proxy,dc=nodomain
scope one
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_password md5
pin@sky:~$ cat 1.ldif
dn: cn=ii,dc=nodomain
cn: ii
sn: ii
objectclass: person
userPassword: 123
pin@sky:~$ cat init.ldif
dn: dc=nodomain
objectClass: dcObject
objectClass: organizationalUnit
dc: nodomain
ou: Example Dot Com
dn: cn=admin,dc=nodomain
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: 123
dn: ou=people,dc=nodomain
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=nodomain
objectClass: organizationalUnit
ou: groups
dn: uid=lionel,ou=people,dc=nodomain
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: lionel
sn: Porcheron
givenName: Lionel
cn: Lionel Porcheron
displayName: Lionel Porcheron
uidNumber: 1000
gidNumber: 10000
userPassword: 12345
gecos: Lionel Porcheron
loginShell: /bin/bash
homeDirectory: /home/lionel
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: lionel.porcheron@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: LP
dn: cn=example,ou=groups,dc=nodomain
objectClass: posixGroup
cn: example
gidNumber: 10000
dn: cn=example2,ou=groups,dc=nodomain
objectClass: posixGroup
cn: example2
memberUid: lionel
gidNumber: 10001
При подключении с логином ii и пассом 123 логи вот такие
Sep 30 14:18:21 sky slapd[668]: conn=39 op=1 do_add: dn (cn=oo,dc=nodomain)
Sep 30 14:18:21 sky slapd[668]: >>> dnPrettyNormal: <cn=oo,dc=nodomain>
Sep 30 14:18:21 sky slapd[668]: <<< dnPrettyNormal: <cn=oo,dc=nodomain>, <cn=oo,dc=nodomain>
Sep 30 14:18:21 sky slapd[668]: conn=39 op=1 ADD dn="cn=oo,dc=nodomain"
Sep 30 14:18:21 sky slapd[668]: bdb_dn2entry("cn=oo,dc=nodomain")
Sep 30 14:18:21 sky slapd[668]: => hdb_dn2id("cn=oo,dc=nodomain")
Sep 30 14:18:21 sky slapd[668]: hdb_referrals: tag=104 target="cn=oo,dc=nodomain" matched="dc=nodomain"
Sep 30 14:18:21 sky slapd[668]: ==> hdb_add: cn=oo,dc=nodomain
Sep 30 14:18:21 sky slapd[668]: oc_check_required entry (cn=oo,dc=nodomain), objectClass "person"
Sep 30 14:18:21 sky slapd[668]: bdb_dn2entry("cn=oo,dc=nodomain")
Sep 30 14:18:21 sky slapd[668]: => hdb_dn2id("cn=oo,dc=nodomain")
Sep 30 14:18:21 sky slapd[668]: <= root access granted
Sep 30 14:18:21 sky slapd[668]: => access_allowed: add access to "cn=oo,dc=nodomain" "entry" requested
Sep 30 14:18:21 sky slapd[668]: <= root access granted
Sep 30 14:18:21 sky slapd[668]: => hdb_dn2id_add 0xc: "cn=oo,dc=nodomain"
Sep 30 14:18:21 sky slapd[668]: => index_entry_add( 12, "cn=oo,dc=nodomain" )
Sep 30 14:18:21 sky slapd[668]: <= index_entry_add( 12, "cn=oo,dc=nodomain" ) success
Sep 30 14:18:21 sky slapd[668]: hdb_add: added id=0000000c dn="cn=oo,dc=nodomain"
Sep 30 14:19:18 sky slapd[668]: >>> dnPrettyNormal: <oo>
Sep 30 14:19:18 sky slapd[668]: conn=41 op=0 do_bind: invalid dn (oo)
Sep 30 14:19:27 sky slapd[668]: >>> dnPrettyNormal: <oo>
Sep 30 14:19:27 sky slapd[668]: conn=42 op=0 do_bind: invalid dn (oo)
Sep 30 14:19:42 sky slapd[668]: >>> dnPrettyNormal: <oo>
Sep 30 14:19:42 sky slapd[668]: conn=43 op=0 do_bind: invalid dn (oo)
Sep 30 14:19:47 sky slapd[668]: >>> dnPrettyNormal: <oo>
Sep 30 14:19:47 sky slapd[668]: conn=44 op=0 do_bind: invalid dn (oo)
Sep 30 14:20:35 sky slapd[668]: >>> dnPrettyNormal: <oo>
Sep 30 14:20:35 sky slapd[668]: conn=45 op=0 do_bind: invalid dn (oo)
Можете сказать, в чем дело?
Если нужны еще какие-то конфиги, то покажу, хотя они практически все такие же как в мануале.
Тема: LDAP адресная книга (Прочитано 2531 раз)
