[Wiki] [HOWTO] Настройка Samba 3(PDC)+OpenLDAP2.4+Gosa2.6.11 в Ubuntu 10.04

[vovan1982]

что-то не отсылается сообщение, отсылаю повторно.

Быстро  дома повторил установку на вирт бокс, результат тот же буква в букву. Выполняю рекомендации:

вывод команды ls -1 /etc/ldap/slapd.d/cn\=config


root@server:/etc/ldap# ls -1 /etc/ldap/slapd.d/cn\=config
cn=schema
cn=schema.ldif
olcDatabase={0}config.ldif
olcDatabase={-1}frontend.ldif

в твоём db.ldif между строками

olcModuleload: back_hdb.la
и
dn: olcDatabase={1}hdb,cn=config

присутствует пробел. Удали его и попробуй добавить снова.

P.S. Тока удали именно пробел, а пустую строку оставь
так чтоб было

...
olcModuleload: back_hdb.la

dn: olcDatabase={1}hdb,cn=config
...

а не
...
olcModuleload: back_hdb.la
(пробел)
dn: olcDatabase={1}hdb,cn=config
...

[bmu77]

У меня с самого начала, после просмотра этой ветки, спонтанно сформировалось очень уважительное мнение о vovan1982. Больше полгода терпеливо отвечает на все вопросы, зачастую вызванные откровенной невнимательностью. А сегодня я вообще покорен. Найти лишний пробел в коде, да еще в пустой строке... Короче, к примеру,  я его не обнаружил. Огромное тебе спасибо за твою добрую и полезную деятельность. Установка пошла дальше, надеюсь теперь без осложнений.

[yujin1st]

Доброго времени суток.
После установки возникло несколько проблем, подскажите,  пожалуйста, как можно их решить.

1. документация  - при открытии справки, вместо оной появляется ошибка

(Нажмите, чтобы показать/скрыть)

arning: opendir(../doc/core/ru/html/users/): failed to open dir: No such file or directory in /usr/share/gosa/html/helpviewer.php on line 187 Warning: readdir() expects parameter 1 to be resource, boolean given in /usr/share/gosa/html/helpviewer.php on line 188
Helpdir '../doc/core/ru/html/users/' is not accessible, can't read any helpfiles.

Все файлы есть в соответствующих папках. Насколько понимаю ему нет доступа, но не знаю, что можно сделать...

2. При редактировании пользователей возникают две ошибки:
 - Cannot open file '/etc/gosa/asterisk/sip_context.conf' for reading!
 - Cannot open file '/etc/gosa/asterisk/voicemail_context.conf' for reading!

Как можно отключить эти модули?

3. Наверное самое главное - не входит в домен.
Точнее: win pc первый раз вошел в домен, вошел под пользователем-админом - заработало.
На следующий день (ничего не перегружали) попытался войти под новым пользователем (созданным в госе)  - не работает, под админом не работает.
Вышел из домена без ошибок, а  повторно не входит - не опознаны имя\пароль.
На самом сервере учетки работают.

[vovan1982]

Доброго времени суток.
После установки возникло несколько проблем, подскажите,  пожалуйста, как можно их решить.

1. документация  - при открытии справки, вместо оной появляется ошибка

(Нажмите, чтобы показать/скрыть)

arning: opendir(../doc/core/ru/html/users/): failed to open dir: No such file or directory in /usr/share/gosa/html/helpviewer.php on line 187 Warning: readdir() expects parameter 1 to be resource, boolean given in /usr/share/gosa/html/helpviewer.php on line 188
Helpdir '../doc/core/ru/html/users/' is not accessible, can't read any helpfiles.

Все файлы есть в соответствующих папках. Насколько понимаю ему нет доступа, но не знаю, что можно сделать...

2. При редактировании пользователей возникают две ошибки:
 - Cannot open file '/etc/gosa/asterisk/sip_context.conf' for reading!
 - Cannot open file '/etc/gosa/asterisk/voicemail_context.conf' for reading!

Как можно отключить эти модули?

3. Наверное самое главное - не входит в домен.
Точнее: win pc первый раз вошел в домен, вошел под пользователем-админом - заработало.
На следующий день (ничего не перегружали) попытался войти под новым пользователем (созданным в госе)  - не работает, под админом не работает.
Вышел из домена без ошибок, а  повторно не входит - не опознаны имя\пароль.
На самом сервере учетки работают.

1. Честно говоря ни разу не пробовал открыть хелп, сейчас попробовал, у меня на версии Gosa 2.6.12 заглавная страница с хелпом открылась но по всем пунктам в ней стоит "No help available for this plugin". Мне хелп не нужен, если хотите можете разобраться с этой проблемой и поделится с народом, думаю кому нибудь пригодится.

2. Об этом я писал в статье:

Теперь создадим дополнительные каталоги, чтоб в gosa не появлялись предупреждения
mkdir /etc/gosa/asterisk && touch /etc/gosa/asterisk/sip_context.conf && touch /etc/gosa/asterisk/voicemail_context.conf
Вместо создания каталогов можно удалить плагин asterisk, но я не стал на этом заморачиваться.

3. А вот с этой проблемой удалённо трудно помочь, у меня подобной проблемы не было, нужно копаться в логах, смотреть что пишет самба и т.д.
вообщем без доступа к серверу сомневаюсь что смогу помочь.

[Поц]

Спасибо автору за тему! Всё получилось с первого раза! тока есть небольшой косяк! вообщем машины цепляются к контролеру но выходит сообщение, что-то вроде: не удалось найти серверную копию вашего перемещаемого профился, ну далось найти ваш локальный профиль, вход будет выполнен с временным профилем! Сетевое имя не найдено! Есть догадки?! Заранее спасибо!

[vovan1982]

Спасибо автору за тему! Всё получилось с первого раза! тока есть небольшой косяк! вообщем машины цепляются к контролеру но выходит сообщение, что-то вроде: не удалось найти серверную копию вашего перемещаемого профился, ну далось найти ваш локальный профиль, вход будет выполнен с временным профилем! Сетевое имя не найдено! Есть догадки?! Заранее спасибо!

Страница 14 самый первый ответ

[Поц]

ок! спасибо мен!

[OlegRa]

Всем добрый день.
Поставил как написано. Ставил Гозу 2.7.1. схемы лдиф - просто копировал, поскольку начало и конец файлов не нужно было править. Добавление схем  - без ошибок. Добавление пользователей - ок, включить сервер в домен - ок. Прошёл всё до 5 пункта. Кагда обновил Гозу - были предупреждения, но на картинки png. Запустил Гозу, в веб-интерфейсе - добавил php-curl - всё прошёл. админа - увидела. создал gosa.conf.
 Захожу для администрирования - выдаёт ошибку:

Fatal error
Error while connecting to LDAP: Could not bind to (while operating on LDAP server )
Please fix the above error and reload the page. 

В каком напрвлении рыть, уважаемые?
Не специалист, продвинутый юзер.

[vovan1982]

Всем добрый день.
Поставил как написано. Ставил Гозу 2.7.1. схемы лдиф - просто копировал, поскольку начало и конец файлов не нужно было править. Добавление схем  - без ошибок. Добавление пользователей - ок, включить сервер в домен - ок. Прошёл всё до 5 пункта. Кагда обновил Гозу - были предупреждения, но на картинки png. Запустил Гозу, в веб-интерфейсе - добавил php-curl - всё прошёл. админа - увидела. создал gosa.conf.
 Захожу для администрирования - выдаёт ошибку:

Fatal error
Error while connecting to LDAP: Could not bind to (while operating on LDAP server )
Please fix the above error and reload the page. 

В каком напрвлении рыть, уважаемые?
Не специалист, продвинутый юзер.

в направлении авторизации gosa на ldap сервере

[OlegRa]

в направлении авторизации gosa на ldap сервере

Угу, а можно поподробнее, где в конфигах и где в логах?

[vovan1982]

в направлении авторизации gosa на ldap сервере

Угу, а можно поподробнее, где в конфигах и где в логах?

к сожалению с версией 2.7 помочь не могу т.к. сам использую 2.6
моё мнение о версии 2.7 я писал здесь https://forum.ubuntu.ru/index.php?topic=123425.msg1085255#msg1085255

[OlegRa]

Ну и чего?
И поставил я гозу 2.6
И всё было хорошо
И юзеры добавлялись и группы виделись
И в домен добавилась машина.
И настройка гозы прошла...
Но сделала та гоза мне козью морду: после логин+пароль в вебморде опять таже ошибка:

FATAL: Error when connecting the LDAP. Server said 'Could not bind to (while operating on LDAP server )'. 

Я не спец, я только учусь.....

[vovan1982]

Ну и чего?
И поставил я гозу 2.6
И всё было хорошо
И юзеры добавлялись и группы виделись
И в домен добавилась машина.
И настройка гозы прошла...
Но сделала та гоза мне козью морду: после логин+пароль в вебморде опять таже ошибка:

FATAL: Error when connecting the LDAP. Server said 'Could not bind to (while operating on LDAP server )'.  

Я не спец, я только учусь.....

в gosa.conf значение
adminDn=
и
adminPassword=
совпадает с
olcRootDN
и
olcRootPW(не зашифрованый)
из db.ldif?

чему равно значение

<referral URI=

и ещё вопрос, какого пользователя используешь при входе в вебморду?

[OlegRa]

в gosa.conf значение
adminDn=
....
чему равно значение

<referral URI=

и ещё вопрос, какого пользователя используешь при входе в вебморду?

смотрим
дн-админ и пароли совпадают. генерил и сохранял в текстовом файле (ч-кча умный, ч-ча копии делает)
в вебморде гоза запросила сгенерировать суперадмина - сгенерировал такойже как и rdn:  admin и 1qaz2wsx
 под ним и захожу 

referral URI= ldap://localhost:389/ dc=most
а это с чем сравнивать?
при настройке      apt-get install libnss-ldap
определял так:
ldaps:// "hostname - f" в смысле ddl.most

И ещё, webmin ругается:
The LDAP browser cannot be used : Failed to bind to LDAP server as cn=admin,dc=most : unauthenticated bind (DN with no password) disallowed
Вот этого не понял.  Как это DN без пасворда?

[vovan1982]

смотрим
дн-админ и пароли совпадают. генерил и сохранял в текстовом файле (ч-кча умный, ч-ча копии делает)
в вебморде гоза запросила сгенерировать суперадмина - сгенерировал такойже как и rdn:  admin и 1qaz2wsx
 под ним и захожу 

referral URI= ldap://localhost:389/ dc=most
а это с чем сравнивать?
при настройке      apt-get install libnss-ldap
определял так:
ldaps:// "hostname - f" в смысле ddl.most

И ещё, webmin ругается:
The LDAP browser cannot be used : Failed to bind to LDAP server as cn=admin,dc=most : unauthenticated bind (DN with no password) disallowed
Вот этого не понял.  Как это DN без пасворда?

а olcSuffix в db.ldif у тебя чему равен?