Всем привет! Люди подскажите, пытаюсь поднять контроллер домена Samba с LDAP на CentOS 5.
Что сделанно:
1) Отключение selinux, установка пакетов
2) Установка имени хоста (hostname)
3) настройка LDAP (тут и возникла проблемка)..
проделал следующее:slappasswd
(результат поставил в slapd.conf правильный)mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist
Добавил в файл /etc/openldap/slapd.conf следующие строки:
##########################################################
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schemaallow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.argsdatabase bdb
suffix "dc=vodenet.com"
rootdn "cn=root,dc=vodenet.com"
rootpw {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD
password-hash {SSHA}
directory /var/lib/ldapindex cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub
###################################################Затем следующее:
cp /usr/share/doc/samba-3.*/LDAP/samba.schema /etc/openldap/schema/
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
chmod 600 /var/lib/ldap/DB_CONFIG
Создал файл /etc/openldap/init.ldif
Его содержание:
###################################
dn: dc=vodenet.com
objectclass: dcObject
objectclass: organization
o: CentOS Directory Server
dc: vodenet.comdn: cn=root,dc=vodenet.com
objectclass: organizationalRole
cn: root
####################################И вот тут начинается непонятное для меня!)
при команде
slapadd -l /etc/openldap/init.ldif
выдает ошибку:
/etc/openldap/schema/core.schema: line 78: Duplicate attributeType: "2.5.4.2"
slapadd: bad configuration file!А ВОТ СОДЕРЖИМОЕ /etc/openldap/schema/core.schema: line 78:
attributetype ( 2.5.4.2 NAME 'knowledgeInformation'
DESC 'RFC2256: knowledge information'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
Помогите разобраться! о.О
PS очень хочеться продолжить изучать линух, я не готов сдаваться на такой ошибке
Всегда проверяйте корректность файла slapd.conf при помощи утилиты slaptest.> И вот тут начинается непонятное для меня!)
> при команде
> slapadd -l /etc/openldap/init.ldif
> выдает ошибку:
> /etc/openldap/schema/core.schema: line 78: Duplicate attributeType: "2.5.4.2"
> slapadd: bad configuration file!ничего непонятного. Атрибут описан дважды, что не допустимо.
ищите, в каком файле дубликат: grep 2.5.4.2 /etc/openldap/schema/*
> Всегда проверяйте корректность файла slapd.conf при помощи утилиты slaptest.
>> И вот тут начинается непонятное для меня!)
>> при команде
>> slapadd -l /etc/openldap/init.ldif
>> выдает ошибку:
>> /etc/openldap/schema/core.schema: line 78: Duplicate attributeType: "2.5.4.2"
>> slapadd: bad configuration file!
> ничего непонятного. Атрибут описан дважды, что не допустимо.
> ищите, в каком файле дубликат: grep 2.5.4.2 /etc/openldap/schema/*Спасибо!!!
/etc/openldap/schema/core.schema:attributetype ( 2.5.4.2 NAME 'knowledgeInformation'
/etc/openldap/schema/core.ldif:olcAttributeTypes: ( 2.5.4.2 NAME 'knowledgeInformation'LDAP настроил, работает) Теперь занимаюсь следующем настойкой samba
сделал доступным https://localhost/samba/pla/ , только почемуто для входа имя пользователя выглядит так: "cn=root dc=vodenet, dc=local" както мне это показалось немного страным=)
> LDAP настроил, работает) Теперь занимаюсь следующем настойкой samba
> сделал доступным https://localhost/samba/pla/ , только почемуто для входа имя пользователя
> выглядит так: "cn=root dc=vodenet, dc=local" както мне это показалось немного страным=)что значит почему-то? Для работы с ldap надо понимать что такое distignished name и с чем его едят.
Если хочешь разобраться - да, копайся с pla
Если хочешь удобства - поставь ldap account manager.
http://www.ldap-account-manager.org/