From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Real-To: Message-ID: <3F0AA6DA.7060905@mail15.com> Date: Tue, 08 Jul 2003 15:11:22 +0400 From: "Aleksey Avdeev" User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.4) Gecko/20030703 X-Accept-Language: ru, ru-ru, be, uk, en-us, en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] OpenLDAP References: <1057168936.2619.60.camel@mysql.eltel.net> <563620328.20030703000211@altlinux.ru> <1057181927.12557.28.camel@mysql.eltel.net> <3F03DD5D.7020900@mail15.com> In-Reply-To: <3F03DD5D.7020900@mail15.com> X-Enigmail-Version: 0.76.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-MDaemon-Deliver-To: sisyphus@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.1 Precedence: list Reply-To: solo_oboroten@mail15.com, sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 08 Jul 2003 11:10:26 -0000 Archived-At: List-Archive: В связи с недостатком времени, эксперименты продолжил только сейчас. Есть первые результаты. :-) Aleksey Avdeev пишет: > Peter V. Saveliev пишет: > >> В Чтв, 03.07.2003, в 00:02, Volkov Serge пишет: >> >>> Hello Peter, >>> >>> Wednesday, July 02, 2003, 10:02:16 PM, you wrote: >>> >>> PVS> ... >>> ... > >>> >>> PVS> То, что слегка изменился конфиг - опущу, это моя бага, а не >>> пакета. Вот. >>> Я вроде стрался чтобы была совместимость со старой версией ?! >> >> >> >> Я ж говорю - моя бага :) Не упомянул, где модули лежат. В мастерской >> версии это не мешает работать. > > > У меня в новом конфиге появились следующее: > > /etc/openldap/slapd.conf.rpmnew: > > ------------------------- > > ... > > # Load dynamic backend modules: > modulepath /usr/lib/openldap > # moduleload back_bdb.la > moduleload back_ldap.la > > ... > > ------------------------- > > Но! Файла /usr/lib/openldap/back_ldap.la на диске я не наблюдаю. > ... >> >>> PVS> старте ldap, он у меня упорно пытался запуститься без -h 'ldap:/// >>> PVS> ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже >>> всего, он не >>> PVS> подхватил ту базу, которая у меня уже была. То есть, базу-то он >>> увидел, >>> PVS> но при попытке просмотра - 'no such object' А ещё - ругался на > > > Тоже самое. > >>> PVS> сертификат сервера и не работал через ssl :( > > > Было: > > ------------------ > > TLSCertificateFile /usr/share/openldap/ldap.pem > TLSCertificateKeyFile /usr/share/openldap/ldap.pem > TLSCACertificateFile /usr/share/openldap/ldap.pem > > ------------------ > > В новой версии: > > ------------------ > > TLSCertificateFile /etc/openldap/ldap.pem > TLSCertificateKeyFile /etc/openldap/ldap.pem > TLSCACertificateFile /etc/openldap/ldap.pem > > ------------------ > > У меня SSL заработало, когда вернул старые значения данных параметров. > Хотя это, может быть, и не очень корректно. > >>> >>> какой back_end используется ??? >> >> >> >> Какой был по умолчанию в примерах - ldbm. Схемы: core, cosine, >> inetorgperson, misc, nis, samba, dns. Сертификат самодельный, >> самозаверенный, по документации к mod_ssl, сделан зимой сроком на год. >> Говорит, что плохой сертификат. Увы, точно строку не приведу, до дома >> далеко, а на работе не хочется так копать. > > > В /usr/share/doc/openldap-2.1.21/README.upgrading написано о > несовместимости файлов баз (так понял, во всяком случаи - не селён я в > инглеше :-(). Рекомендуется перед упгрейдом выгрузить базу, а потом > загрузить её заново. (Подъём базы старого формата с параметром > "schemacheck off" в slapd.conf у меня не прошёл.) Удалось поднять ldbm базу (пустую) при таком составе модулей (/etc/openldap/slapd.conf): ------------------------- ... # Load dynamic backend modules: modulepath /usr/lib/openldap #moduleload back_bdb.la #moduleload back_ldap.la moduleload back_ldbm.la #moduleload back_passwd.la #moduleload back_shell.la # This module not work now whating whalie author correct him # moduleload back_sql.la # modeleload back_monitor.la ... ------------------------- > > Правда данный файл ставится тем же пакетом, что и сервер... И apt > никаких предупреждений не выводит... :-( > >>> PVS> Может, знатоки ldap меня просветят? Пока откатился на мастерский >>> 2.2. На >>> PVS> ldap у меня вся авторизация, включая samba и кошек через радиус, >>> потому >>> PVS> получил солидную дозу адреналина :) >>> Сорри ! >> >> >> >> Ничего страшного, откатал в течение ~10 минут. Встряхнулся :) > > > Откатился и выгрузил базу. Будет время - продолжу эксперементы. :-) > -- С уважением. Алексей.