Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Помогите по LDAP-серверу.  (Прочитано 1643 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн HunterLee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Помогите по LDAP-серверу.
« : 13 Ноября 2009, 11:40:19 »
Прошу помощи опытных специалистов. Вкратце о возникшей проблеме:
Мне досталось в наследство администрирование серверов на Ubuntu, находящихся в разных филиалах. На этих серверах организован стандартный минимальный набор функций: Firewall, SQUID-Proxy, Sendmail, VPN (клиенты и в центральном офисе - VPN-сервер), и собственно то о чем спрашиваю - LDAP.
Так вот, LDAP, как исторически сложилось, устанавливался не из репов, а собирался вполне конкретный OpenLDAP 2.0.25
На сервере LDAP центрального офиса хранятся адреса сотрудников и группы рассылок (адреса наполняются уже более 7 лет), изменяются с пом. LdapBrowser и реплицируются автоматически через интернет на LDAP этой же версии на серверах филиалов.
Недавно я настроил сервер (на Ubuntu), собрал и установил такой же LDAP, загрузил туда адресную книгу-копию с центрального сервера (методом выгрузки в файл ldif и последующей его загрузки).
Проблема: на самом сервере филиала делаю nmap localhost - вижу открытый порт 389. по остальным двум интерфейсам - тоже порт открыт! С клиентских машин в локалке (Windows + MS Outlook) адреса с сервера LDAP ищутся без проблем, НО!!!! Не могу подключиться telnet`ом к серверу: telnet 192.168.8.100 389 - такое ощущение, что порт вообще никем не слушается... Не проходит репликация с центрального офиса (на центральном офисе запись, что туда ничего не ушло). Фаерволом разрешено подключение к порту 389, но я даже для экспериментов вообще останавливал фаервол.
Помогите пожалуйста! Готов предоставить логи и конфы, очень хочу разобраться, где я накосячил.
Спасибо!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: Помогите по LDAP-серверу.
« Ответ #1 : 13 Ноября 2009, 18:50:20 »
Поставить LDAP из репов, поставить ldap-tools и настроить.
После этого можно использовать ldapsearch для проверки работы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн HunterLee

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: Помогите по LDAP-серверу.
« Ответ #2 : 16 Ноября 2009, 10:00:00 »
Мысль хоть и не свежая, но разуманая. Спасибо за ответ.
Как лучше перетянуть все контакты из существующей адресной книги?
И все-таки, мне нужен совет более практичный, что-ль.... У меня осталось еще пару серверов (очень удаленных от меня), на оторых из репов поставить LDAP не удастся.
А мне нужна репликация.

Мой вопрос скорее про один проблемный сервер... Как заставить его принимать репликацию с центрального?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28511
    • Просмотр профиля
Re: Помогите по LDAP-серверу.
« Ответ #3 : 16 Ноября 2009, 18:29:55 »
Не уверен на 100%, но в ldap-tools в том числе входит инструмент для дампа/загрузки записей.
К сожалению, не могу сказать точнее... :(
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.021 секунд. Запросов: 20.