Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: настройка ldap клиента  (Прочитано 3606 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
настройка ldap клиента
« : 02 Октября 2017, 19:32:30 »
Пытаюсь настроить клиента ldap по статье http://www.itzgeek.com/how-tos/linux/ubuntu-how-tos/configure-ldap-client-on-ubuntu-16-04-debian-8.html но что то не выходит, getent passwd не выдает пользователей, хотя через ldapsearch используя лог и пасс УЗ ldap все выдает в из той директории поиска что я указал

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #1 : 15 Октября 2017, 20:08:54 »
/etc/ldap/ldap.conf
host 192.168.138.7
base dc=kriptos,dc=local
rootbinddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
rootbindpw 1234567
URI ldap://192.168.138.7:389/
ldap_version 3
bind_policy soft
BASE DC=kriptos,DC=local
/etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
/etc/nslcd.conf
# /etc/nslcd.conf
# nslcd configuration file. See nslcd.conf(5)
# for details.

# The user and group nslcd should run as.
uid nslcd
gid nslcd

# The location at which the LDAP server(s) should be reachable.
uri ldap://192.168.138.7:389

# The search base that will be used for all queries.
base dc=kriptos,dc=local

# The LDAP protocol version to use.
#ldap_version 3

# The DN to bind with for normal lookups.
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567

# The DN used for password modifications by root.
#rootpwmoddn cn=admin,dc=example,dc=com

# SSL options
#ssl off
#tls_reqcert never
tls_cacertfile /etc/ssl/certs/ca-certificates.crt

# The search scope.
#scope sub
/etc/libnss-ldap.conf
host 192.168.138.7
base dc=kriptos,dc=local
uri ldap://192.168.138.7:389
ldap_version 3
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567
port 389
bind_policy soft
nss_reconnect_tries 1
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 8
nss_reconnect_maxconntries 2
/etc/pam_ldap.conf
host 192.168.138.7
base dc=kriptos,dc=local
uri ldap://192.168.138.7:389
ldap_version 3
binddn CN=ldap_service,OU=angarsk,DC=kriptos,DC=local
bindpw 1234567
port 389
bind_policy soft

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #2 : 15 Октября 2017, 20:16:02 »
Интересно, когда уже до людей дойдёт, что .local - зарезервированный суффикс для бездоменных сетей?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #3 : 15 Октября 2017, 20:18:19 »
От этого не работает?

Оффлайн AlexeyLin

  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #4 : 16 Октября 2017, 00:49:05 »
Интересно, когда уже до людей дойдёт, что .local - зарезервированный суффикс для бездоменных сетей?

Аналогичная проблема с доменом на Ubuntu Server 16.04
Я так понимаю, если этот человек вам не отвечает, то он прав. Просто суффикс local не используйте. Попробуйте вообще его не писать. Или используйте какой-нибудь домен в интернете, ru, com, info? например.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #5 : 16 Октября 2017, 01:20:57 »
Если клиент пытается найти сервера в домене с таким суффиксом, то шансы на удачное разрешение имён сильно зависят от настроек DNS системы.
Так что, да, проблемы могут быть в том числе из-за этого.

Используйте какой-нибудь нейтральный суффикс (.lan, .home и т.п.), либо поддомен реально принадлежащего вам домена.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #6 : 16 Октября 2017, 03:25:13 »
Если клиент пытается найти сервера в домене с таким суффиксом, то шансы на удачное разрешение имён сильно зависят от настроек DNS системы.
Так что, да, проблемы могут быть в том числе из-за этого.

Используйте какой-нибудь нейтральный суффикс (.lan, .home и т.п.), либо поддомен реально принадлежащего вам домена.

У меня в хосте прибито соответствие имя-ip

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #7 : 16 Октября 2017, 09:36:37 »
Ну и что?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #8 : 16 Октября 2017, 10:33:24 »
ок, поменял на второй - .loc ничего не изменилось

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #9 : 20 Октября 2017, 21:49:39 »
есть у кого какие идеи? а желательно тот кто уже это делал

Оффлайн 𝓝𝓲𝓻𝓭

  • Участник
  • *
  • Сообщений: 216
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #10 : 19 Декабря 2017, 14:27:08 »
Некропостинг ))
Делал по этому ману Все заработало ) Что то на клиенте не торт )
(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 19 Декабря 2017, 14:31:57:
В частности вижу проблему на клиенте в конфиге /etc/nslcd.conf
base dc=example,dc=com
binddn cn=nssproxy,ou=users,dc=example,dc=com
bindpw пароль.пользователя.nssproxy
rootpwmoddn cn=admin,dc=example,dc=com
base group ou=groups,dc=example,dc=com
base passwd ou=users,dc=example,dc=com
base shadow ou=users,dc=example,dc=com
« Последнее редактирование: 19 Декабря 2017, 14:52:29 от Nird »
Больше всего глупостей в течение дня совершает человек, который рано встаёт и поздно ложится.

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #11 : 19 Декабря 2017, 18:34:30 »
Некропостинг ))
Делал по этому ману Все заработало ) Что то на клиенте не торт )
(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 19 Декабря 2017, 14:31:57:
В частности вижу проблему на клиенте в конфиге /etc/nslcd.conf
base dc=example,dc=com
binddn cn=nssproxy,ou=users,dc=example,dc=com
bindpw пароль.пользователя.nssproxy
rootpwmoddn cn=admin,dc=example,dc=com
base group ou=groups,dc=example,dc=com
base passwd ou=users,dc=example,dc=com
base shadow ou=users,dc=example,dc=com

это код вашего конфига или Вы советуете попробовать по аналогии с этим поправить?

Оффлайн 𝓝𝓲𝓻𝓭

  • Участник
  • *
  • Сообщений: 216
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #12 : 20 Декабря 2017, 09:57:39 »
это код вашего конфига или Вы советуете попробовать по аналогии с этим поправить?
Делал по ману выше. Данный конфиг используется у меня и работает. Разумеется dc надо заменить на ваше. И dn прокси пользователя. Ну и указать ваш пароль к прокси пользователю.
Больше всего глупостей в течение дня совершает человек, который рано встаёт и поздно ложится.

Оффлайн fractal90

  • Автор темы
  • Новичок
  • *
  • Сообщений: 45
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #13 : 20 Декабря 2017, 10:16:26 »
это код вашего конфига или Вы советуете попробовать по аналогии с этим поправить?
Делал по ману выше. Данный конфиг используется у меня и работает. Разумеется dc надо заменить на ваше. И dn прокси пользователя. Ну и указать ваш пароль к прокси пользователю.

попробую, а еще вопрос, у вас ldap сервер на windows? или openldap?

Оффлайн 𝓝𝓲𝓻𝓭

  • Участник
  • *
  • Сообщений: 216
    • Просмотр профиля
Re: настройка ldap клиента
« Ответ #14 : 20 Декабря 2017, 11:22:53 »
Больше всего глупостей в течение дня совершает человек, который рано встаёт и поздно ложится.

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.