Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: [Wiki] [HOWTO] Настройка Samba 3(BDC)+OpenLDAP2.4+PhpLdapAdmin в Ubuntu 10.04  (Прочитано 6407 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Настройка сервера Ubuntu 10.04 Samba 3 (BDC) + OpenLDAP 2.4 (Slave) + PhpLdapAdmin 1.2.0.5

http://help.ubuntu.ru/wiki/samba_bdc_ldap_ubuntu_10_04

Оффлайн informatik_san

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Цитировать
Добавляем в базу
ldapmodify -Y EXTERNAL -H ldapi:/// -f gosa_indexes.ldif
Ошибка:
ldap_modify: Type or value exists (20)
additional info: olcDbIndex: value #5 provided more than one
в файле gosa_indexes.ldif строки olcDbIndex: displayName eq
olcDbIndex: ipHostNumber eq
olcDbIndex: postfixMyDestinations eq 2 раза.
Правильный файл:
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: mail eq,sub
olcDbIndex: gosaMailAlternateAddress,gosaMailForwardingAddress eq
olcDbIndex: cn,sn,givenName,ou pres,eq,sub
olcDbIndex: gosaSubtreeACL,gosaObject,gosaUser pres,eq
olcDbIndex: displayName eq
olcDbIndex: ipHostNumber eq
olcDbIndex: postfixMyDestinations eq
olcDbIndex: entryCSN eq
olcDbIndex: entryUUID eq
« Последнее редактирование: 23 Ноябрь 2010, 23:02:14 от informatik_san »

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Спасибо, исправил.

Оффлайн informatik_san

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Цитировать
И начинаем отвечать на вопросы:
netbios name [] > pdc
(netbios имя samba, указываем имя нашего сервера)
Ошибка. Правильно:
netbios name [] > ldap01
Цитировать
ldap machine suffix [] > uo=Computers
(Компьютеры в LDAP)
Ошибка. Правильно:
ndap machine suffix [] > ou=Computers
(Компьютеры в LDAP)



Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Цитировать
И начинаем отвечать на вопросы:
netbios name [] > pdc
(netbios имя samba, указываем имя нашего сервера)
Ошибка. Правильно:
netbios name [] > ldap01
Цитировать
ldap machine suffix [] > uo=Computers
(Компьютеры в LDAP)
Ошибка. Правильно:
ndap machine suffix [] > ou=Computers
(Компьютеры в LDAP)


Спасибо за замечания  :)
Но они относятся не к этой статье,
а к этой
http://help.ubuntu.ru/wiki/samba_pdc_ldap_ubuntu_10_04
в этой статье настройка smbldap-tools не рассматривается.

Теперь то что касается замечаний:
Цитировать
ldap machine suffix [] > uo=Computers
(Компьютеры в LDAP)
Ошибка. Правильно:
ndap machine suffix [] > ou=Computers
(Компьютеры в LDAP)

С этим согласен, уже исправил.

Цитировать
И начинаем отвечать на вопросы:
netbios name [] > pdc
(netbios имя samba, указываем имя нашего сервера)
Ошибка. Правильно:
netbios name [] > ldap01
с этим не согласен, здесь необходимо указать netbios имя самбы
которое указывается в smb.conf, если вы у себя указали ldap01, то конечно
это правильно но в данной статье в smb.conf стоит pdc.

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
Доброго  времени  суток!!  пытаюсь  поднять   Slave  контроллер  но безуспешно....в  логах  пишет

Feb  4 16:14:49 pdc2 slapd[698]: slap_client_connect: URI=ldap://pdc.home.lan Warning, ldap_start_tls failed (-1)
Feb  4 16:14:49 pdc2 slapd[698]: slap_client_connect: URI=ldap://pdc.home.lan DN="cn=admin,dc=home,dc=lan" ldap_sasl_bind_s failed (-1)
Feb  4 16:14:49 pdc2 slapd[698]: do_syncrepl: rid=000 rc -1 retrying
Feb  4 16:15:49 pdc2 slapd[698]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  4 16:15:49 pdc2 slapd[698]: do_syncrepl: rid=000 rc -1 retrying

куда  смотреть...????



Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Доброго  времени  суток!!  пытаюсь  поднять   Slave  контроллер  но безуспешно....в  логах  пишет

Feb  4 16:14:49 pdc2 slapd[698]: slap_client_connect: URI=ldap://pdc.home.lan Warning, ldap_start_tls failed (-1)
Feb  4 16:14:49 pdc2 slapd[698]: slap_client_connect: URI=ldap://pdc.home.lan DN="cn=admin,dc=home,dc=lan" ldap_sasl_bind_s failed (-1)
Feb  4 16:14:49 pdc2 slapd[698]: do_syncrepl: rid=000 rc -1 retrying
Feb  4 16:15:49 pdc2 slapd[698]: do_syncrep2: rid=000 got search entry without Sync State control
Feb  4 16:15:49 pdc2 slapd[698]: do_syncrepl: rid=000 rc -1 retrying

куда  смотреть...????


судя по ошибка твой ldap slave пытается установить соединение с ldap master для репликации но у него ничего не получает, соответственно репликаия не происходит.

выполни на slave команду

ldapsearch -Zx -b ou=Users,dc=test,dc=com -D "cn=admin,dc=test,dc=com" "uid=*" -W

соответственно заменим значения dc=test,dc=com и cn=admin,dc=test,dc=com (админ ldap) на свои
и посмотри есть ли ошибки

Пользователь решил продолжить мысль 04 Февраль 2011, 14:27:31:
ещё покажи содержимое

consumer_sync.ldif
« Последнее редактирование: 04 Февраль 2011, 14:27:31 от vovan1982 »

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
consumer_sync.ldif

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov

# syncrepl specific indices
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcSyncRepl
olcSyncRepl: rid=0 provider=ldap://pdc.home.lan bindmethod=simple binddn="cn=admin,dc=home,dc=lan" credentials=secret searchbase="dc=home,dc=lan" logbase="c$
-
add: olcUpdateRef
olcUpdateRef: ldap://pdc.home.lan

вот  что  выдает

root@pdc2:~# ldapsearch -Zx -b ou=Users,dc=home,dc=lan -D "cn=admin,dc=home,dc=lan" "uid=*" -W
ldap_start_tls: Connect error (-11)
        additional info: TLS: hostname does not match CN in peer certificate
Enter LDAP Password:
ldap_bind: Invalid credentials (49)







Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
consumer_sync.ldif

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: syncprov

# syncrepl specific indices
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: entryUUID eq
-
add: olcSyncRepl
olcSyncRepl: rid=0 provider=ldap://pdc.home.lan bindmethod=simple binddn="cn=admin,dc=home,dc=lan" credentials=secret searchbase="dc=home,dc=lan" logbase="c$
-
add: olcUpdateRef
olcUpdateRef: ldap://pdc.home.lan

вот  что  выдает

root@pdc2:~# ldapsearch -Zx -b ou=Users,dc=home,dc=lan -D "cn=admin,dc=home,dc=lan" "uid=*" -W
ldap_start_tls: Connect error (-11)
        additional info: TLS: hostname does not match CN in peer certificate
Enter LDAP Password:
ldap_bind: Invalid credentials (49)


интересует следующее

у "cn=admin,dc=home,dc=lan" пароль secret ?
pdc.home.lan с slave сервера пингуется ?

теперь об ошибках

additional info: TLS: hostname does not match CN in peer certificate - говорит о том что в файле ldap02.info значение поля cn не соответствует "hostname -f" slave сервера, пересоздайте сертификат указав правильное значение поля cn.

ldap_bind: Invalid credentials (49) - это означает что был не верно указан пароль админа ldap.

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
извините   это  вот  в этом  файле

country = US
state = North Carolina
locality = Winston-Salem
organization = Example Company
cn = mail.example.com (ПИШУ  ИМЯ  hostname -f)
tls_www_client
encryption_key
signing_key
или  не  здесь??

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
извините   это  вот  в этом  файле

country = US
state = North Carolina
locality = Winston-Salem
organization = Example Company
cn = mail.example.com (ПИШУ  ИМЯ  hostname -f)
tls_www_client
encryption_key
signing_key
или  не  здесь??

да, в этом файле, всё правильно

Пользователь решил продолжить мысль 07 Февраль 2011, 10:36:51:
тока "hostname -f" slave сервера а не master

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
День добрый
что то   серавно ни как  ...  что  он  хочет  теперь??

[2011/02/07 16:41:37,  0] lib/smbldap.c:690(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Connect error
[2011/02/07 16:41:37,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 1 try!
[2011/02/07 16:41:38,  0] lib/smbldap.c:690(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Connect error
[2011/02/07 16:41:38,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 1 try!
[2011/02/07 16:42:11,  0] smbd/server.c:1115(main)
  standard input is not a socket, assuming -D option

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
День добрый
что то   серавно ни как  ...  что  он  хочет  теперь??

[2011/02/07 16:41:37,  0] lib/smbldap.c:690(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Connect error
[2011/02/07 16:41:37,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 1 try!
[2011/02/07 16:41:38,  0] lib/smbldap.c:690(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Connect error
[2011/02/07 16:41:38,  1] lib/smbldap.c:1265(another_ldap_try)
  Connection to LDAP server failed for the 1 try!
[2011/02/07 16:42:11,  0] smbd/server.c:1115(main)
  standard input is not a socket, assuming -D option


samba не может установить соединение с ldap.

что в smb.conf?

Оффлайн kolyan_k

  • Участник
  • *
  • Сообщений: 147
    • Просмотр профиля
Вроде  ошибка  исчезла  но  в  phpldapadmin  пользователи  не  обновляются...
тоесть  в  Gosa  создаю  а  в  phpldapadmin   их  нету...   команду   
ldapsearch -Zx -b ou=Users,dc=home,dc=lan -D "cn=admin,dc=home,dc=lan" "uid=*" -W
проходит  на  ура!

Оффлайн vovan1982

  • Автор темы
  • Участник
  • *
  • Сообщений: 186
    • Просмотр профиля
Вроде  ошибка  исчезла  но  в  phpldapadmin  пользователи  не  обновляются...
тоесть  в  Gosa  создаю  а  в  phpldapadmin   их  нету...   команду   
ldapsearch -Zx -b ou=Users,dc=home,dc=lan -D "cn=admin,dc=home,dc=lan" "uid=*" -W
проходит  на  ура!

зачем tls в samba отключил?

посмотри syslog ошибок slapd нет?

пользователи в мс на slave сервере отображаются?

 

Страница сгенерирована за 0.058 секунд. Запросов: 24.