* [Comm] ldap server help
@ 2003-07-08 6:17 Maxim.Savrilov
2003-07-10 5:19 ` Shawkat
` (3 more replies)
0 siblings, 4 replies; 13+ messages in thread
From: Maxim.Savrilov @ 2003-07-08 6:17 UTC (permalink / raw)
To: Сообщество
[-- Attachment #1: Type: text/plain, Size: 1247 bytes --]
Здравствуйте!
Попытался сделать ldap-server
Все по http://docs.altlinux.ru/admin/ch09s02.html
Куча вопросов!
сервер стартует, добавление initial.diff проходит, вижу сообщение о пользователе,
которого добавили
потом говорю
ldapsearch -xLLL "(uid=smi)"
No such object (32)
и все
причем в GQ он видится
вот его экспорт в ldif
dn: uid=smi,ou=People,dc=socenter,dc=ru
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
cn: Maxim Savrilov
sn: Savrilov
givenName: Maxim
uid: smi
uidNumber: 500
gidNumber: 500
homeDirectory: /home/smi
loginShell: /bin/bash
mail: smi at socenter dot ru
система чистый мастер2.2 + апдейты
чего ему надо, помогите разобраться?
как по человечески к нему ssl прикрутить?
сделал сертификат, по команде
ldapadd -xWD cn=admin,dc=altlinux,dc=ru -H ldaps://ldap.altlinux.ru -f initial.ldif
не принимает пароль
меняю на
ldap://
работает...
как его прикрутить к syslog-ng?
пробовал делать по аналогии с boot, который берет local7
скопировал, поменял на local4 - нет логов
с syslog работает...
--
Дискуссия протекала культурно, с упоминанием наиболее прославленных
в народе атрибутов богов плодородия.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-08 6:17 [Comm] ldap server help Maxim.Savrilov
@ 2003-07-10 5:19 ` Shawkat
2003-07-10 11:35 ` Igor Muratov
2003-07-10 6:51 ` Maxim Tyurin
` (2 subsequent siblings)
3 siblings, 1 reply; 13+ messages in thread
From: Shawkat @ 2003-07-10 5:19 UTC (permalink / raw)
To: community
> сервер стартует, добавление initial.diff проходит, вижу сообщение о
> пользователе, которого добавили
> потом говорю
>
> ldapsearch -xLLL "(uid=smi)"
> No such object (32)
подозреваю, что лдап-клиент не настроен. /etc/ldap.conf
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-08 6:17 [Comm] ldap server help Maxim.Savrilov
2003-07-10 5:19 ` Shawkat
@ 2003-07-10 6:51 ` Maxim Tyurin
2003-07-10 7:41 ` Igor Muratov
2003-07-12 10:45 ` Aleksey Avdeev
3 siblings, 0 replies; 13+ messages in thread
From: Maxim Tyurin @ 2003-07-10 6:51 UTC (permalink / raw)
To: Сообщество
On Tue, Jul 08, 2003 at 01:17:18PM +0700, Maxim.Savrilov@socenter.ru wrote:
> Здравствуйте!
>
> Попытался сделать ldap-server
> Все по http://docs.altlinux.ru/admin/ch09s02.html
> Куча вопросов!
>
> сервер стартует, добавление initial.diff проходит, вижу сообщение о пользователе,
> которого добавили
> потом говорю
>
> ldapsearch -xLLL "(uid=smi)"
> No such object (32)
В ldap.conf base правильный указан?
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-08 6:17 [Comm] ldap server help Maxim.Savrilov
2003-07-10 5:19 ` Shawkat
2003-07-10 6:51 ` Maxim Tyurin
@ 2003-07-10 7:41 ` Igor Muratov
2003-07-10 10:46 ` Maxim.Savrilov
2003-07-15 4:32 ` Maxim.Savrilov
2003-07-12 10:45 ` Aleksey Avdeev
3 siblings, 2 replies; 13+ messages in thread
From: Igor Muratov @ 2003-07-10 7:41 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Maxim.Savrilov@socenter.ru пишет:
| Здравствуйте!
|
| Попытался сделать ldap-server
| Все по http://docs.altlinux.ru/admin/ch09s02.html
| Куча вопросов!
|
| сервер стартует, добавление initial.diff проходит, вижу сообщение о
пользователе,
| которого добавили
| потом говорю
|
| ldapsearch -xLLL "(uid=smi)"
| No such object (32)
Если заглянуть в логи то можно увидеть что поиск проискодит при base="".
Отсюда и проблема. Т.е. необходимо указать эту самую базу поиска.
Это делается либо явным указанием в командной строке либо прописыванием
в /etc/openldap/ldap.conf
|
| и все
| причем в GQ он видится
| вот его экспорт в ldif
| dn: uid=smi,ou=People,dc=socenter,dc=ru
| objectClass: top
| objectClass: account
| objectClass: posixAccount
| objectClass: shadowAccount
| objectClass: inetOrgPerson
| cn: Maxim Savrilov
| sn: Savrilov
| givenName: Maxim
| uid: smi
| uidNumber: 500
| gidNumber: 500
| homeDirectory: /home/smi
| loginShell: /bin/bash
| mail: smi at socenter dot ru
|
| система чистый мастер2.2 + апдейты
|
| чего ему надо, помогите разобраться?
| как по человечески к нему ssl прикрутить?
| сделал сертификат, по команде
| ldapadd -xWD cn=admin,dc=altlinux,dc=ru -H ldaps://ldap.altlinux.ru -f
initial.ldif
| не принимает пароль
| меняю на
| ldap://
| работает...
В конфиге посмотрите нет ли пробела в начале строчек с опциями ssl.
Их нужно убрать. Пояснения в /etc/init.d/ldap :)
|
| как его прикрутить к syslog-ng?
| пробовал делать по аналогии с boot, который берет local7
| скопировал, поменял на local4 - нет логов
| с syslog работает...
service syslogd reload
|
|
|
|
|
| ------------------------------------------------------------------------
|
| _______________________________________________
| Community mailing list
| Community@altlinux.ru
| http://www.altlinux.ru/mailman/listinfo/community
- --
With best regards System administrator
Igor Muratov mailto:migor at altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQE/DRjDqjgjB/MK76QRAhNYAJ9xh6JxruAjmTRkwETMbyP/SltSogCfULrA
fKJZhfSRVM6JZeWk/97cDT0=
=8+5e
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-10 7:41 ` Igor Muratov
@ 2003-07-10 10:46 ` Maxim.Savrilov
2003-07-15 4:32 ` Maxim.Savrilov
1 sibling, 0 replies; 13+ messages in thread
From: Maxim.Savrilov @ 2003-07-10 10:46 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 245 bytes --]
On Thu, 10 Jul 2003 11:41:55 +0400
Igor Muratov <migor@altlinux.ru> wrote:
>
> service syslogd reload
ну я не настолько тупой
все делал
--
>как там у вынь с fork()-ом то?
отлично, ставишь cygwin и отлично х!@#$%ь форки! (LOR)
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-10 5:19 ` Shawkat
@ 2003-07-10 11:35 ` Igor Muratov
0 siblings, 0 replies; 13+ messages in thread
From: Igor Muratov @ 2003-07-10 11:35 UTC (permalink / raw)
To: community
Shawkat пишет:
>>сервер стартует, добавление initial.diff проходит, вижу сообщение о
>>пользователе, которого добавили
>>потом говорю
>>
>>ldapsearch -xLLL "(uid=smi)"
>>No such object (32)
>
> подозреваю, что лдап-клиент не настроен. /etc/ldap.conf
Это файл настроек для pam_ldap и nss_ldap.
Клиент настраивается в /etc/openldap/ldap.conf
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
--
With best regards System administrator
Igor Muratov mailto:migor at altlinux.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-08 6:17 [Comm] ldap server help Maxim.Savrilov
` (2 preceding siblings ...)
2003-07-10 7:41 ` Igor Muratov
@ 2003-07-12 10:45 ` Aleksey Avdeev
3 siblings, 0 replies; 13+ messages in thread
From: Aleksey Avdeev @ 2003-07-12 10:45 UTC (permalink / raw)
To: community
Maxim.Savrilov@socenter.ru пишет:
> Здравствуйте!
>
> Попытался сделать ldap-server
> Все по http://docs.altlinux.ru/admin/ch09s02.html
> Куча вопросов!
>
> сервер стартует, добавление initial.diff проходит, вижу сообщение о пользователе,
...
>
> система чистый мастер2.2 + апдейты
>
> чего ему надо, помогите разобраться?
> как по человечески к нему ssl прикрутить?
> сделал сертификат, по команде
> ldapadd -xWD cn=admin,dc=altlinux,dc=ru -H ldaps://ldap.altlinux.ru -f initial.ldif
> не принимает пароль
> меняю на
> ldap://
> работает...
ldap.altlinux.ru - реальный и разрешимый (через DNS, например)
адрес? Сертификат сгенерён на него?
Был у меня подобный случай: Сгенерировал сертификат на
доменное имя, а обращался ldaps://localhost. Соединение SSL не
устанавливалось, т. к. имя хоста не совпадало с именем, указанным
в сертификате.
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-10 7:41 ` Igor Muratov
2003-07-10 10:46 ` Maxim.Savrilov
@ 2003-07-15 4:32 ` Maxim.Savrilov
2003-07-16 16:07 ` Igor Muratov
1 sibling, 1 reply; 13+ messages in thread
From: Maxim.Savrilov @ 2003-07-15 4:32 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1173 bytes --]
On Thu, 10 Jul 2003 11:41:55 +0400
Igor Muratov <migor@altlinux.ru> wrote:
> | ldapsearch -xLLL "(uid=smi)"
> | No such object (32)
>
> Если заглянуть в логи то можно увидеть что поиск проискодит при base="".
> Отсюда и проблема. Т.е. необходимо указать эту самую базу поиска.
> Это делается либо явным указанием в командной строке либо прописыванием
> в /etc/openldap/ldap.conf
BASE dc=socenter, dc=ru
при этом в логах, действительно, пишет
conn=0 op=1 SRCH base="" scope=2 filter="(ou=People)"
вот так вот...
и вот еще
Jul 15 18:30:18 ltsp slapd[7060]: daemon: read activity on 10
Jul 15 18:30:18 ltsp slapd[7060]: connection_get(10)
Jul 15 18:30:18 ltsp slapd[7060]: connection_get(10): got connid=3
Jul 15 18:30:18 ltsp slapd[7060]: connection_read(10): checking for input on id=3
Jul 15 18:30:18 ltsp slapd[7060]: ber_get_next on fd 10 failed errno=11 (Resource temporarily unavailable)
--
Из окна его комнаты открывался чудный вид с великолепным видом на парк
и прекрасным сектором обстрела.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-15 4:32 ` Maxim.Savrilov
@ 2003-07-16 16:07 ` Igor Muratov
2003-07-16 16:21 ` Maxim.Savrilov
0 siblings, 1 reply; 13+ messages in thread
From: Igor Muratov @ 2003-07-16 16:07 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Maxim.Savrilov@socenter.ru пишет:
| On Thu, 10 Jul 2003 11:41:55 +0400
| Igor Muratov <migor@altlinux.ru> wrote:
|
|
|>| ldapsearch -xLLL "(uid=smi)"
|>| No such object (32)
|>
|>Если заглянуть в логи то можно увидеть что поиск проискодит при base="".
|>Отсюда и проблема. Т.е. необходимо указать эту самую базу поиска.
|>Это делается либо явным указанием в командной строке либо прописыванием
|>в /etc/openldap/ldap.conf
|
|
| BASE dc=socenter, dc=ru
|
| при этом в логах, действительно, пишет
Хм. плохо, это не правильно.
|
| conn=0 op=1 SRCH base="" scope=2 filter="(ou=People)"
|
| вот так вот...
ну так укажите это в командной строке -b "dc=socenter, dc=ru"
делов то :)
|
| и вот еще
| Jul 15 18:30:18 ltsp slapd[7060]: daemon: read activity on 10
| Jul 15 18:30:18 ltsp slapd[7060]: connection_get(10)
| Jul 15 18:30:18 ltsp slapd[7060]: connection_get(10): got connid=3
| Jul 15 18:30:18 ltsp slapd[7060]: connection_read(10): checking for
input on id=3
| Jul 15 18:30:18 ltsp slapd[7060]: ber_get_next on fd 10 failed
errno=11 (Resource temporarily unavailable)
|
|
|
|
| ------------------------------------------------------------------------
|
| _______________________________________________
| Community mailing list
| Community@altlinux.ru
| http://www.altlinux.ru/mailman/listinfo/community
- --
With best regards System administrator
Igor Muratov mailto:migor at altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQE/FXhUqjgjB/MK76QRAnuoAJ4wtaXsDPCBVpbE5aRWtwqQpmwuzwCgw1Tp
wVTOAwDN7NpHJQwCZMaI0rc=
=ipAr
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-16 16:07 ` Igor Muratov
@ 2003-07-16 16:21 ` Maxim.Savrilov
2003-07-16 16:34 ` Dmitriy Gnidchenko
2003-07-20 10:26 ` Igor Muratov
0 siblings, 2 replies; 13+ messages in thread
From: Maxim.Savrilov @ 2003-07-16 16:21 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 739 bytes --]
On Wed, 16 Jul 2003 20:07:48 +0400
Igor Muratov <migor@altlinux.ru> wrote:
> | BASE dc=socenter, dc=ru
> |
> | при этом в логах, действительно, пишет
>
> Хм. плохо, это не правильно.
Да, я тоже так думаю...
>
> |
> | conn=0 op=1 SRCH base="" scope=2 filter="(ou=People)"
> |
> | вот так вот...
>
> ну так укажите это в командной строке -b "dc=socenter, dc=ru"
> делов то :)
Вай, шаман!
Надеюсь, этого не понадобиться, если вдруг к самбе или сквиду буду
прикручивать ldap авторизацию ...
P.S. Только заметил, что если в сильфиде выделить блок текста в письме,
а потом на него ответить, то квотится только этот блок.
мелочь, а приятно
--
Я ем все что дают. Что не дают - сперва отбираю, потом ем
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-16 16:21 ` Maxim.Savrilov
@ 2003-07-16 16:34 ` Dmitriy Gnidchenko
2003-07-20 10:26 ` Igor Muratov
1 sibling, 0 replies; 13+ messages in thread
From: Dmitriy Gnidchenko @ 2003-07-16 16:34 UTC (permalink / raw)
To: community
On Wed, 16 Jul 2003 Maxim.Savrilov@socenter.ru wrote:
> On Wed, 16 Jul 2003 20:07:48 +0400
> Igor Muratov <migor@altlinux.ru> wrote:
>
> > | BASE dc=socenter, dc=ru
> > |
> > | при этом в логах, действительно, пишет
> >
> > Хм. плохо, это не правильно.
>
> Да, я тоже так думаю...
>
> >
> > |
> > | conn=0 op=1 SRCH base="" scope=2 filter="(ou=People)"
> > |
> > | вот так вот...
> >
> > ну так укажите это в командной строке -b "dc=socenter,
> dc=ru"
> > делов то :)
>
> Вай, шаман!
> Надеюсь, этого не понадобиться, если вдруг к самбе или сквиду
> буду
> прикручивать ldap авторизацию ...
>
>
> P.S. Только заметил, что если в сильфиде выделить блок текста
> в письме,
> а потом на него ответить, то квотится только этот блок.
> мелочь, а приятно
По поводу авторизации на Samba, она в Master 2.2 собрана с
поддержкой ldap или нет?
или через pam_ldap ?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-16 16:21 ` Maxim.Savrilov
2003-07-16 16:34 ` Dmitriy Gnidchenko
@ 2003-07-20 10:26 ` Igor Muratov
2003-07-20 10:54 ` Shawkat
1 sibling, 1 reply; 13+ messages in thread
From: Igor Muratov @ 2003-07-20 10:26 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Maxim.Savrilov@socenter.ru пишет:
| On Wed, 16 Jul 2003 20:07:48 +0400
| Igor Muratov <migor@altlinux.ru> wrote:
|
|
|>| BASE dc=socenter, dc=ru
|>|
|>| при этом в логах, действительно, пишет
|>
|>Хм. плохо, это не правильно.
|
|
| Да, я тоже так думаю...
|
|
|>|
|>| conn=0 op=1 SRCH base="" scope=2 filter="(ou=People)"
|>|
|>| вот так вот...
|>
|>ну так укажите это в командной строке -b "dc=socenter, dc=ru"
|>делов то :)
|
|
| Вай, шаман!
Не шаман, а man ldapsearch :-)
| Надеюсь, этого не понадобиться, если вдруг к самбе или сквиду буду
| прикручивать ldap авторизацию ...
Не понадобится указывать base dn? Зря надеетесь.
Кстати, если удастся сделать самбовую авторизацию через ldap то
поделитесь здесь. Это единственный сервис к которому я не знаю как
прикрутить ldap. Точнее не знаю как быть когда используются w2k машины.
Все остальные сервисы я авторизовывал через pam_ldap/nss_ldap.
Получается очень удобно - один раз настроил и все сервисы можно туда
заворачивать, даже те которые с ldap работать вообще не умеют.
Исключение только самба :(
|
|
| P.S. Только заметил, что если в сильфиде выделить блок текста в письме,
| а потом на него ответить, то квотится только этот блок.
| мелочь, а приятно
|
|
|
| ------------------------------------------------------------------------
|
| _______________________________________________
| Community mailing list
| Community@altlinux.ru
| http://www.altlinux.ru/mailman/listinfo/community
- --
With best regards System administrator
Igor Muratov mailto:migor at altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQE/Gm5cqjgjB/MK76QRAk7DAKCuRrPl7IW7BiRzNUBMEpSHsPkdlACggK5+
H8DDtLt9w8AcITLBwa9nqZw=
=TJ9W
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Comm] ldap server help
2003-07-20 10:26 ` Igor Muratov
@ 2003-07-20 10:54 ` Shawkat
0 siblings, 0 replies; 13+ messages in thread
From: Shawkat @ 2003-07-20 10:54 UTC (permalink / raw)
To: community
> | P.S. Только заметил, что если в сильфиде выделить блок текста в письме,
> | а потом на него ответить, то квотится только этот блок.
> | мелочь, а приятно
То же самое случайно заметил утром в Kmail
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2003-07-20 10:54 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-07-08 6:17 [Comm] ldap server help Maxim.Savrilov
2003-07-10 5:19 ` Shawkat
2003-07-10 11:35 ` Igor Muratov
2003-07-10 6:51 ` Maxim Tyurin
2003-07-10 7:41 ` Igor Muratov
2003-07-10 10:46 ` Maxim.Savrilov
2003-07-15 4:32 ` Maxim.Savrilov
2003-07-16 16:07 ` Igor Muratov
2003-07-16 16:21 ` Maxim.Savrilov
2003-07-16 16:34 ` Dmitriy Gnidchenko
2003-07-20 10:26 ` Igor Muratov
2003-07-20 10:54 ` Shawkat
2003-07-12 10:45 ` Aleksey Avdeev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git