[Wiki] [HOWTO] Настройка Samba 3(PDC)+OpenLDAP2.4+Gosa2.6.11 в Ubuntu 10.04

[vovan1982]

День  добрый  уважаемые!!
снова  у меня  вопрос   пытаюсь  создать   Slave  контроллер,  дохожу  до  момента   "Устанавливаем пароль админу samba такой же как на PDC "  выдает  ошибку Failed to modify entry for user
куда  смотреть???

и вот такой вопрос...  в  Gosa   на  основном   сервере   я  завел  пользователя  после  того  как   запустил   Slave  сервер,  когда    пользователь  появится   на  Slave  сервере??? сразу  или  когда??
и как можно  выполнить  немедленно  репликацию??

Думаю эти вопросы стоит обсуждать в другой теме

https://forum.ubuntu.ru/index.php?topic=124332.0

по поводу ошибки Failed to modify entry for user, где то у вас опять ошибка в конфигах, просмотрите все конфиги внимательно.

репликация осуществляется сразу после внесения изменений на основном сервере, то есть если вы завели пользователя на основном сервере он должен сразу появится резервном.

[serb-ufa]

Автор, подскажи можно ли, сделав все по мануалу до 5 пункта , не настраивать и не использовать Gosa?
И как безболезнено выпилить не нужное?

[vovan1982]

Автор, подскажи можно ли, сделав все по мануалу до 5 пункта , не настраивать и не использовать Gosa?
И как безболезнено выпилить не нужное?

можно и без госа, в таком случае тебе не нужен пункт 5, не нужны схемы госа, не нужны индексы госа, схема samba3 нужна её добавлять обязательно

всё остальное по статье.

[neutrolino]

Похожая проблема, что и у уважаемого serb-ufa

да в smbd.log
2011/01/21 16:00:03,  0] smbd/server.c:1115(main)
  standard input is not a socket, assuming -D option
[2011/01/21 16:00:03,  0] lib/smbldap.c:690(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Connect error
[2011/01/21 16:00:03,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 1 try!
[2011/01/21 16:00:04,  0] lib/smbldap.c:690(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Connect error
[2011/01/21 16:00:04,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 1 try!

Причем, что ОЧЕНЬ УДИВИТЕЛЬНО эта ошибка не стабильная!!!
Т.е. все может работать нормально, а потом в ходе каких то причин - все слетает.
Например. Маршрутизатор/коммутатор и обычный хост в сети работали всю ночь, а контроллер домена был выключен. Включаем контроллер домена - и понеслась пресловутая ошибка, ну и конечно доступ к расшаренным ресурсам обрезан.
Танцы с бубном приводят к желаемому результату - все начинает работать.
А вот какие это танцы? Ну допустим вот один вариант: выключить все хосты и Маршрутизатор/коммутатор. Включить Маршрутизатор/коммутатор, включить PDC, включить компы клиента - все ок, заработало! Но не всегда...
Маршрутизатор/коммутатор - это D-Link DIR-320, под управлением тоже Linux (обрезанного, модифицированная прошивка от Vampik v1.9.2.7-d-r2394M).
Посмотрел на нем конфиг samb-ы. Упоминания о роли в качестве PDC конечно нет, член группы WORKGROUP ну и шара на флэху. Всю скудно и бедно. Ни чего не менялось.
Что касается рекомендации "ищи ошибку в настройках" - да с удовольствием! Только где? Все проверил, что здесь рекомендовалось - все ОК! И работает ОК. Но... Проходит время и!
Нужно выложить свои конфиги? Выложу!
Какие будут размышления?
P.S.: все крутится на ubuntu server v 10.10 дома, так сказать тестовый стенд. apparmor предан анафеме путем исключения из rc
Пользователь решил продолжить мысль 09 Февраля 2011, 10:04:31:
Конфиги:

(Нажмите, чтобы показать/скрыть)

[global]
server string = Domain Controller
workgroup = AMUR-CRYSTAL
netbios name = ubuntu-server
#=========================================================
passdb backend = ldapsam:ldap://localhost
obey pam restrictions = no
security = user
encrypt passwords = yes
unix extensions  = no
#=========================================================
local master = yes
os level = 255
domain master = yes
preferred master = yes
time server = yes
admin users = smbadmin
#=========================================================
log level = 1
log file = /var/log/samba/workstations/%m.log
max log size = 50
#=========================================================
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
getwd cache = yes
read raw = yes
write raw = yes
max xmit = 65536
wins support = yes
wins proxy = yes
#dns proxy = no
dns proxy = yes
name resolve order = wins hosts bcast lmhosts
wide links = yes
hosts allow = 192.168. 127.0.0.1 127.0.1.1
hosts deny = 0.0.0.0/0
idmap uid = 10000-20000
idmap gid = 10000-20000
#=========================================================
ldap suffix = dc=amur-crystal,dc=local
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=ldapadmin,dc=amur-crystal,dc=local
ldap ssl = start_tls
ldap passwd sync = yes
ldap delete dn = no
add machine script = sudo /usr/sbin/smbldap-useradd -t 0 -w "%u"
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n
 *Retype*new*password* %n
 *all*authentication*tokens*updated*

domain logons = yes
invalid users = root
load printers = no
logon path =
logon script = logon.cmd
#=========Дополнительные настройки=====================
load printers = no
show add printer wizard = no
#printing = none
printcap name = /dev/null
disable spoolss = yes

#=========Описываем директорию netlogon================
[netlogon]
comment = Директоря для храненя скриптов выполняемых при входе пользователя
path = /home/samba/netlogon
browseable = no
#Директория не видима
read only = yes
#Только для чтения
#=========Описываем директории, доступные в сетевом окружении================
[Сетевые Документы]
comment = Документы, доступные в сетевом окружении
path = /home/samba/NetDocuments
valid users = @"Domain Admins", @"Domain Users"
write list = @"Domain Admins", @"Domain Users"
admin users = @"Domain Admins"
browseable = yes
guest ok = yes
read only = no
directory mask = 0770
create mask = 0660

Кстати везде встречаю, что параметр ldap ssl должен быть как start_tls, т.е. с _

(Нажмите, чтобы показать/скрыть)

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI   ldap://ldap.example.com ldap://ldap-master.example.com:666

BASE   dc=amur-crystal,dc=local
URI     ldap://localhost ldaps://ubuntu-server.amur-crystal.local
TLS_CACERT      /etc/ssl/certs/cacert.pem

#SIZELIMIT   12
#TIMELIMIT   15
#DEREF      never

(Нажмите, чтобы показать/скрыть)

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb

dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=amur-crystal,dc=local
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=ldapadmin,dc=amur-crystal,dc=local
olcRootPW: {MD5}пароль
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet,userPassword by dn="cn=ldapadmin,dc=amur-crystal,dc=local" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to dn.subtree="" by * read
olcAccess: to * by dn="cn=ldapadmin,dc=amur-crystal,dc=local" write by * read

На серваке еще крутится Bind9 и DHCP3-server
Пользователь решил продолжить мысль 09 Февраля 2011, 10:13:21:Может быть вместо указанного в статье:

Код: [Выделить]

passdb backend = ldapsam:ldap://localhostи

Код: [Выделить]

ldap ssl = start tlsиспользовать одну строчку:

Код: [Выделить]

passdb backend = ldapsam:ldaps://hostname -f

[vovan1982]

здравствуйте neutrolino

в том что данная ошибка появляется при включении контроллера домена нет ничего удивительного, т.к. при включении, samba стартует раньше ldap и до тех пор пока не стартанёт ldap в лог самбы валится эта ошибка, но вот если данная ошибка продолжает сыпаться в лог и после полной загрузки сервера, тогда это проблема.

Так как у вас эта проблема плавающая то могу предположить что одним из вариантов может быть падение самого ldap в процессе работы и ldap не запускается при включении машины.

В конфиг файлах у вас всё нормально, потому как если бы были проблемы именно в конфигах то эта проблема была бы постоянной.

То что касается

Может быть вместо указанного в статье:
Код:
passdb backend = ldapsam:ldap://localhost
и
Код:
ldap ssl = start tls
использовать одну строчку:
Код:
passdb backend = ldapsam:ldaps://hostname -f

можете попробовать, я изначально так и пытался сделать но ничего не получилось, а после того как всё заработало через start tls, этот вариант я пробовать не стал.

По поводу

Кстати везде встречаю, что параметр ldap ssl должен быть как start_tls, т.е. с _

посмотрите здесь
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#LDAPSSL
это всё таки официальный ман.

Как вариант могу предложить использовать ubuntu server v 10.04 а не 10.10, вполне возможно что настройка и работа PDC в 10.10 может отличаться от 10.04
На 10.10 я свою статью не проверял и проверять не буду т.к. в качестве серверов использую только LTS дистрибутивы.

[neutrolino]

vovan1982 Спасибо за ответы

в том что данная ошибка появляется при включении контроллера домена нет ничего удивительного, т.к. при включении, samba стартует раньше ldap и до тех пор пока не стартанёт ldap в лог самбы валится эта ошибка, но вот если данная ошибка продолжает сыпаться в лог и после полной загрузки сервера, тогда это проблема.

Я тоже об этом подумывал, но т.к. проблема "плавающая" и в принципе, после успешного старта, не досождает можно смериться. Ну или копать и разобраться синхронным стартом...
Понаблюдаю. Смогу разрешить эту проблему - отпишусь...

[ruhlyada]

пытаюсь установить db.ldif.
Выдает такое сообщение.

root@ds1:/etc/ldap# ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"

adding new entry "olcDatabase={1}hdb,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcAccess> handler exited with 1


В каталоге /etc/ldap/slapd.d/cn=config/cn=schema  15 схем с нумерацией от 0 до 14

Пользователь решил продолжить мысль 12 Февраля 2011, 14:15:13:

пытаюсь установить db.ldif.
Выдает такое сообщение.

root@ds1:/etc/ldap# ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=module,cn=config"

adding new entry "olcDatabase={1}hdb,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
        additional info: <olcAccess> handler exited with 1


В каталоге /etc/ldap/slapd.d/cn=config/cn=schema  15 схем с нумерацией от 0 до 14

проблему решил. в файле db.ldif параметр olcModuleload: back_hdb поменял на olcModuleload: back_hdb.la

[igr0ck]

Добрый вечер!
Делаю все так, как написано в статье. Использую Ubuntu 10.04 Server Edition. После выполнения команды

Код: [Выделить]

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/samba3.ldif выходит следующая ошибка:

(Нажмите, чтобы показать/скрыть)

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=samba3,cn=schema,cn=config"
*** glibc detected *** ldapadd: free(): invalid next size (normal): 0xb7a18b08 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(+0x6b591)[0xb74f4591]
/lib/tls/i686/cmov/libc.so.6(+0x6cde8)[0xb74f5de8]
/lib/tls/i686/cmov/libc.so.6(+0x709da)[0xb74f99da]
/lib/tls/i686/cmov/libc.so.6(realloc+0xdd)[0xb74f9f9d]
/usr/lib/liblber-2.4.so.2(ber_memrealloc_x+0x40)[0xb77143e0]
/usr/lib/liblber-2.4.so.2(ber_realloc+0x9d)[0xb7712dad]
/usr/lib/liblber-2.4.so.2(ber_write+0x94)[0xb7712ed4]
/usr/lib/liblber-2.4.so.2(ber_put_ostring+0xf9)[0xb77113c9]
/usr/lib/liblber-2.4.so.2(ber_put_berval+0x6f)[0xb771145f]
/usr/lib/liblber-2.4.so.2(ber_printf+0x171)[0xb7711771]
/usr/lib/libldap-2.4.so.2(ldap_add_ext+0x172)[0xb7730a52]
ldapadd(main+0x1fc3)[0xb778a323]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe6)[0xb749fbd6]
ldapadd(+0x2dd1)[0xb7787dd1]
======= Memory map: ========
b6e00000-b6e21000 rw-p 00000000 00:00 0
b6e21000-b6f00000 ---p 00000000 00:00 0
b6fd1000-b6fee000 r-xp 00000000 08:01 260371     /lib/libgcc_s.so.1
b6fee000-b6fef000 r--p 0001c000 08:01 260371     /lib/libgcc_s.so.1
b6fef000-b6ff0000 rw-p 0001d000 08:01 260371     /lib/libgcc_s.so.1
b6ff4000-b6ffb000 r-xp 00000000 08:01 389824     /usr/lib/sasl2/libntlm.so.2.0.23
b6ffb000-b6ffc000 r--p 00006000 08:01 389824     /usr/lib/sasl2/libntlm.so.2.0.23
b6ffc000-b6ffd000 rw-p 00007000 08:01 389824     /usr/lib/sasl2/libntlm.so.2.0.23
b6ffd000-b7000000 r-xp 00000000 08:01 389827     /usr/lib/sasl2/libplain.so.2.0.23
b7000000-b7001000 r--p 00003000 08:01 389827     /usr/lib/sasl2/libplain.so.2.0.23
b7001000-b7002000 rw-p 00004000 08:01 389827     /usr/lib/sasl2/libplain.so.2.0.23
b7002000-b713a000 r-xp 00000000 08:01 264196     /lib/i686/cmov/libcrypto.so.0.9.8
b713a000-b7142000 r--p 00137000 08:01 264196     /lib/i686/cmov/libcrypto.so.0.9.8
b7142000-b7150000 rw-p 0013f000 08:01 264196     /lib/i686/cmov/libcrypto.so.0.9.8
b7150000-b7154000 rw-p 00000000 00:00 0
b7154000-b715f000 r-xp 00000000 08:01 389818     /usr/lib/sasl2/libdigestmd5.so.2.0.23
b715f000-b7160000 r--p 0000a000 08:01 389818     /usr/lib/sasl2/libdigestmd5.so.2.0.23
b7160000-b7161000 rw-p 0000b000 08:01 389818     /usr/lib/sasl2/libdigestmd5.so.2.0.23
b7161000-b7165000 r-xp 00000000 08:01 389815     /usr/lib/sasl2/libcrammd5.so.2.0.23
b7165000-b7166000 r--p 00003000 08:01 389815     /usr/lib/sasl2/libcrammd5.so.2.0.23
b7166000-b7167000 rw-p 00004000 08:01 389815     /usr/lib/sasl2/libcrammd5.so.2.0.23
b7167000-b716a000 r-xp 00000000 08:01 389821     /usr/lib/sasl2/liblogin.so.2.0.23
b716a000-b716b000 r--p 00002000 08:01 389821     /usr/lib/sasl2/liblogin.so.2.0.23
b716b000-b716c000 rw-p 00003000 08:01 389821     /usr/lib/sasl2/liblogin.so.2.0.23
b716c000-b72ca000 r-xp 00000000 08:01 259777     /usr/lib/libdb-4.8.so
b72ca000-b72cc000 r--p 0015d000 08:01 259777     /usr/lib/libdb-4.8.so
b72cc000-b72cd000 rw-p 0015f000 08:01 259777     /usr/lib/libdb-4.8.so
b72cd000-b72d2000 r-xp 00000000 08:01 389803     /usr/lib/sasl2/libsasldb.so.2.0.23
b72d2000-b72d3000 r--p 00004000 08:01 389803     /usr/lib/sasl2/libsasldb.so.2.0.23
b72d3000-b72d4000 rw-p 00005000 08:01 389803     /usr/lib/sasl2/libsasldb.so.2.0.23
b72d4000-b72d7000 r-xp 00000000 08:01 389812     /usr/lib/sasl2/libanonymous.so.2.0.23
b72d7000-b72d8000 r--p 00002000 08:01 389812     /usr/lib/sasl2/libanonymous.so.2.0.23
b72d8000-b72d9000 rw-p 00003000 08:01 389812     /usr/lib/sasl2/libanonymous.so.2.0.23
b72d9000-b72e3000 r-xp 00000000 08:01 260235     /lib/tls/i686/cmov/libnss_files-2.11.1.so
b72e3000-b72e4000 r--p 00009000 08:01 260235     /lib/tls/i686/cmov/libnss_files-2.11.1.so
b72e4000-b72e5000 rw-p 0000a000 08:01 260235     /lib/tls/i686/cmov/libnss_files-2.11.1.so
b72e5000-b72e7000 rw-p 00000000 00:00 0
b72e7000-b72ea000 r-xp 00000000 08:01 266936     /lib/libgpg-error.so.0.4.0
b72ea000-b72eb000 r--p 00002000 08:01 266936     /lib/libgpg-error.so.0.4.0
b72eb000-b72ec000 rw-p 00003000 08:01 266936     /lib/libgpg-error.so.0.4.0
b72ec000-b735c000 r-xp 00000000 08:01 266930     /lib/libgcrypt.so.11.5.2
b735c000-b735d000 r--p 00070000 08:01 266930     /lib/libgcrypt.so.11.5.2
b735d000-b735f000 rw-p 00071000 08:01 266930     /lib/libgcrypt.so.11.5.2
b735f000-b7360000 rw-p 00000000 00:00 0
b7360000-b7373000 r-xp 00000000 08:01 263979     /lib/libz.so.1.2.3.3
b7373000-b7374000 r--p 00012000 08:01 263979     /lib/libz.so.1.2.3.3
b7374000-b7375000 rw-p 00013000 08:01 263979     /lib/libz.so.1.2.3.3
b7375000-b7384000 r-xp 00000000 08:01 267200     /usr/lib/libtasn1.so.3.1.7
b7384000-b7385000 r--p 0000e000 08:01 267200     /usr/lib/libtasn1.so.3.1.7
b7385000-b7386000 rw-p 0000f000 08:01 267200     /usr/lib/libtasn1.so.3.1.7
b7386000-b7388000 r-xp 00000000 08:01 265395     /lib/libkeyutils-1.2.so
b7388000-b7389000 r--p 00001000 08:01 265395     /lib/libkeyutils-1.2.so
b7389000-b738a000 rw-p 00002000 08:01 265395     /lib/libkeyutils-1.2.so
b738a000-b7390000 r-xp 00000000 08:01 263775     /usr/lib/libkrb5support.so.0.1
b7390000-b7391000 r--p 00005000 08:01 263775     /usr/lib/libkrb5support.so.0.1
b7391000-b7392000 rw-p 00006000 08:01 263775     /usr/lib/libkrb5support.so.0.1
b7392000-b7394000 r-xp 00000000 08:01 261259     /lib/libcom_err.so.2.1
b7394000-b7395000 r--p 00001000 08:01 261259     /lib/libcom_err.so.2.1
b7395000-b7396000 rw-p 00002000 08:01 261259     /lib/libcom_err.so.2.1
b7396000-b7397000 rw-p 00000000 00:00 0
b7397000-b73b9000 r-xp 00000000 08:01 263742     /usr/lib/libk5crypto.so.3.1
b73b9000-b73ba000 r--p 00021000 08:01 263742     /usr/lib/libk5crypto.so.3.1
b73ba000-b73bb000 rw-p 00022000 08:01 263742     /usr/lib/libk5crypto.so.3.1
b73bb000-b7465000 r-xp 00000000 08:01 263767     /usr/lib/libkrb5.so.3.3
b7465000-b7466000 ---p 000aa000 08:01 263767     /usr/lib/libkrb5.so.3.3
b7466000-b746b000 r--p 000aa000 08:01 263767     /usr/lib/libkrb5.so.3.3
b746b000-b746c000 rw-p 000af000 08:01 263767     /usr/lib/libkrb5.so.3.3
b746c000-b746e000 r-xp 00000000 08:01 260228     /lib/tls/i686/cmov/libdl-2.11.1.so
b746e000-b746f000 r--p 00001000 08:01 260228     /lib/tls/i686/cmov/libdl-2.11.1.so
b746f000-b7470000 rw-p 00002000 08:01 260228     /lib/tls/i686/cmov/libdl-2.11.1.so
b7470000-b7485000 r-xp 00000000 08:01 260241     /lib/tls/i686/cmov/libpthread-2.11.1.so
b7485000-b7486000 r--p 00014000 08:01 260241     /lib/tls/i686/cmov/libpthread-2.11.1.so
b7486000-b7487000 rw-p 00015000 08:01 260241     /lib/tls/i686/cmov/libpthread-2.11.1.so
b7487000-b7489000 rw-p 00000000 00:00 0
b7489000-b75dc000 r-xp 00000000 08:01 260225     /lib/tls/i686/cmov/libc-2.11.1.so
b75dc000-b75dd000 ---p 00153000 08:01 260225     /lib/tls/i686/cmov/libc-2.11.1.so
b75dd000-b75df000 r--p 00153000 08:01 260225     /lib/tls/i686/cmov/libc-2.11.1.so
b75df000-b75e0000 rw-p 00155000 08:01 260225     /lib/tls/i686/cmov/libc-2.11.1.so
b75e0000-b75e4000 rw-p 00000000 00:00 0
b75e4000-b75f4000 r-xp 00000000 08:01 260242     /lib/tls/i686/cmov/libresolv-2.11.1.so
b75f4000-b75f5000 r--p 00010000 08:01 260242     /lib/tls/i686/cmov/libresolv-2.11.1.so
b75f5000-b75f6000 rw-p 00011000 08:01 260242     /lib/tls/i686/cmov/libresolv-2.11.1.so
b75f6000-b75f8000 rw-p 00000000 00:00 0
b75f8000-b7601000 r-xp 00000000 08:01 260227     /lib/tls/i686/cmov/libcrypt-2.11.1.so
b7601000-b7602000 r--p 00008000 08:01 260227     /lib/tls/i686/cmov/libcrypt-2.11.1.so
b7602000-b7603000 rw-p 00009000 08:01 260227     /lib/tls/i686/cmov/libcrypt-2.11.1.so
b7603000-b762a000 rw-p 00000000 00:00 0
b762a000-b76c0000 r-xp 00000000 08:01 265203     /usr/lib/libgnutls.so.26.14.12Aborted

Много гуглил по этой проблеме, но ничего найти не смог. Я начиющий пользователь линукса и не понимаю даже в каком направлении копать.
Скажите, что не так?
Пользователь решил продолжить мысль 13 Февраля 2011, 23:48:50:Проблема решилась командой:

Код: [Выделить]

export MALLOC_CHECK_=1Пользователь решил продолжить мысль 14 Февраля 2011, 11:08:49:Добрый день!

Если после перезагрузки ldap не запустился, а в syslog присутствует main: TLS init def ctx failed: -1, это ошибка конфигурации, проверьте содержимое файла /etc/ldap/slapd.d/cn=config.ldif правильно ли в нём указаны пути и названия сертификатов и убедитесь в том что группа ssl-cert имеет возможность читать закрытый ключ /etc/ssl/private/ldap01_slapd_key.pem

У меня появилась подобная ошибка.
Содержимое файла etc/ldap/slapd.d/cn=config.ldif :

(Нажмите, чтобы показать/скрыть)

dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcLogLevel: none
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: f1c2bf48-cbe8-102f-9ca0-15542cfa3942
creatorsName: cn=config
createTimestamp: 20110213181512Z
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
olcTLSCertificateFile: /etc/ssl/certs/server_slapd_cert.pem
olcTLSCertificateKeyFile: /etc/ssl/private/server_slapd_key.pem
entryCSN: 20110213193516.838423Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20110213193516Z

Файлы сертификатов:

Код: [Выделить]

root@server:~# ls /etc/ssl/certs/cacert*
/etc/ssl/certs/cacert.org.pem  /etc/ssl/certs/cacert.pem


Код: [Выделить]

root@server:~#  ls /etc/ssl/certs/server*
/etc/ssl/certs/server_slapd_cert.pem


Код: [Выделить]

root@server:~# ls -l /etc/ssl/private/server*
-rw-r--r-- 1 root ssl-cert 1675 2011-02-13 22:28 /etc/ssl/private/server_slapd_key.pem

Что не так то? В каком направлении идти?

[ruhlyada]

Все заработало. Работает нормально. Но есть один маленький нюанс: нет русского интерфейса. Gosa 2.6.12 выбирал русский, в файле gоsa.conf  стоит ru_RU, но нигде нету намека даже хоть на одно русское слово, абсолютно все на английском. Это как-то решается?

[vovan1982]

Все заработало. Работает нормально. Но есть один маленький нюанс: нет русского интерфейса. Gosa 2.6.12 выбирал русский, в файле gоsa.conf  стоит ru_RU, но нигде нету намека даже хоть на одно русское слово, абсолютно все на английском. Это как-то решается?

зайдите в папку /usr/share/gosa и выполните

./update-gosa rescan-i18n

[igr0ck]

Нет совсем никаких мыслей по моему вопросу???

[vovan1982]

Нет совсем никаких мыслей по моему вопросу???

с названиями файлов и с правами доступа вроде всё нормально, а что логах, покажите ошибку

[igr0ck]

Это пишет при перезапуске службы:

(Нажмите, чтобы показать/скрыть)

root@server:~# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd. Do not forget to specify those options if you
want to look to debugging output:
  slapd -h 'ldap:/// ldapi:/// ldaps:///' -g openldap -u openldap -F /etc/ldap/slapd.d/

syslog

(Нажмите, чтобы показать/скрыть)

Feb 14 16:32:44 server slapd[892]: @(#) $OpenLDAP: slapd 2.4.21 (Aug 10 2010 17:08:49) $#012#011buildd@rothera:/build/buildd/openldap-2.4.21/debian/build/servers/slapd
Feb 14 16:32:44 server slapd[892]: main: TLS init def ctx failed: -1
Feb 14 16:32:44 server slapd[892]: slapd stopped.
Feb 14 16:32:44 server slapd[892]: connections_destroy: nothing to destroy.

[vovan1982]

покажи содержимое /etc/default/slapd

[igr0ck]

(Нажмите, чтобы показать/скрыть)

# Location of the slapd configuration to use.  If using the cn=config
# backend to store configuration in LDIF, set this variable to the
# directory containing the cn=config data; otherwise set it to the location
# of your slapd.conf file.  If empty, use the compiled-in default
# (/etc/ldap/slapd.d).
SLAPD_CONF=

# System account to run the slapd server under. If empty the server
# will run as root.
SLAPD_USER="openldap"

# System group to run the slapd server under. If empty the server will
# run in the primary group of its user.
SLAPD_GROUP="openldap"

# Path to the pid file of the slapd server. If not set the init.d script
# will try to figure it out from $SLAPD_CONF (/etc/ldap/slapd.d by
# default)
SLAPD_PIDFILE=

# slapd normally serves ldap only on all TCP-ports 389. slapd can also
# service requests on TCP-port 636 (ldaps) and requests via unix
# sockets.
# Example usage:
# SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:/// ldapi:///"
 SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///"

# If SLAPD_NO_START is set, the init script will not start or restart
# slapd (but stop will still work).  Uncomment this if you are
# starting slapd via some other means or if you don't want slapd normally
# started at boot.
#SLAPD_NO_START=1

# If SLAPD_SENTINEL_FILE is set to path to a file and that file exists,
# the init script will not start or restart slapd (but stop will still
# work).  Use this for temporarily disabling startup of slapd (when doing
# maintenance, for example, or through a configuration management system)
# when you don't want to edit a configuration file.
SLAPD_SENTINEL_FILE=/etc/ldap/noslapd

# For Kerberos authentication (via SASL), slapd by default uses the system
# keytab file (/etc/krb5.keytab).  To use a different keytab file,
# uncomment this line and change the path.
#export KRB5_KTNAME=/etc/krb5.keytab

# Additional options to pass to slapd
SLAPD_OPTIONS=""