The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Генерация мастер-пароля и настройка LDAP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Samba, выделена в отдельный форум)
Изначальное сообщение [ Отслеживать ]

"Генерация мастер-пароля и настройка LDAP"  +/
Сообщение от soundriver (ok) on 11-Май-11, 17:00 
Всем привет! Люди подскажите, пытаюсь поднять контроллер домена Samba с LDAP на CentOS 5.
Что сделанно:
1) Отключение selinux, установка пакетов
2) Установка имени хоста (hostname)
3) настройка LDAP (тут и возникла проблемка)..
   проделал следующее:

slappasswd
(результат поставил в slapd.conf правильный)

mv -f /etc/openldap/slapd.conf /etc/openldap/slapd.conf.dist

Добавил в файл /etc/openldap/slapd.conf следующие строки:
##########################################################
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

database bdb
suffix "dc=vodenet.com"
rootdn "cn=root,dc=vodenet.com"
rootpw {SSHA}TTzshhAbmZPPb8F2s7sgf9B+IrZt+nUD
password-hash {SSHA}
directory /var/lib/ldap

index cn,sn,uid,displayName pres,sub,eq
index uidNumber,gidNumber eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass pres,eq
index default sub
###################################################

Затем следующее:
cp /usr/share/doc/samba-3.*/LDAP/samba.schema /etc/openldap/schema/
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
chmod 600 /var/lib/ldap/DB_CONFIG


Создал файл /etc/openldap/init.ldif
Его содержание:
###################################
dn: dc=vodenet.com
objectclass: dcObject
objectclass: organization
o: CentOS Directory Server
dc: vodenet.com

dn: cn=root,dc=vodenet.com
objectclass: organizationalRole
cn: root
####################################

И вот тут начинается непонятное для меня!)
при команде
slapadd -l /etc/openldap/init.ldif
выдает ошибку:
/etc/openldap/schema/core.schema: line 78: Duplicate attributeType: "2.5.4.2"
slapadd: bad configuration file!

А ВОТ СОДЕРЖИМОЕ /etc/openldap/schema/core.schema: line 78:

attributetype ( 2.5.4.2 NAME 'knowledgeInformation'
    DESC 'RFC2256: knowledge information'
    EQUALITY caseIgnoreMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )


Помогите разобраться! о.О
PS очень хочеться продолжить изучать линух, я не готов сдаваться на такой ошибке

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Генерация мастер-пароля и настройка LDAP"  +/
Сообщение от DogEater (ok) on 12-Май-11, 10:59 
Всегда проверяйте корректность файла slapd.conf при помощи утилиты slaptest.

> И вот тут начинается непонятное для меня!)
> при команде
> slapadd -l /etc/openldap/init.ldif
> выдает ошибку:
> /etc/openldap/schema/core.schema: line 78: Duplicate attributeType: "2.5.4.2"
> slapadd: bad configuration file!

ничего непонятного. Атрибут описан дважды, что не допустимо.
ищите, в каком файле дубликат: grep 2.5.4.2 /etc/openldap/schema/*

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Генерация мастер-пароля и настройка LDAP"  +/
Сообщение от soundriver (ok) on 12-Май-11, 15:22 
> Всегда проверяйте корректность файла slapd.conf при помощи утилиты slaptest.
>> И вот тут начинается непонятное для меня!)
>> при команде
>> slapadd -l /etc/openldap/init.ldif
>> выдает ошибку:
>> /etc/openldap/schema/core.schema: line 78: Duplicate attributeType: "2.5.4.2"
>> slapadd: bad configuration file!
> ничего непонятного. Атрибут описан дважды, что не допустимо.
> ищите, в каком файле дубликат: grep 2.5.4.2 /etc/openldap/schema/*

Спасибо!!!
/etc/openldap/schema/core.schema:attributetype ( 2.5.4.2 NAME 'knowledgeInformation'
/etc/openldap/schema/core.ldif:olcAttributeTypes: ( 2.5.4.2 NAME 'knowledgeInformation'

LDAP настроил, работает) Теперь занимаюсь следующем настойкой samba
сделал доступным https://localhost/samba/pla/ , только почемуто для входа имя пользователя выглядит так: "cn=root dc=vodenet, dc=local" както мне это показалось немного страным=)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Генерация мастер-пароля и настройка LDAP"  +/
Сообщение от DogEater (ok) on 13-Май-11, 11:49 

> LDAP настроил, работает) Теперь занимаюсь следующем настойкой samba
> сделал доступным https://localhost/samba/pla/ , только почемуто для входа имя пользователя
> выглядит так: "cn=root dc=vodenet, dc=local" както мне это показалось немного страным=)

что значит почему-то? Для работы с ldap надо понимать что такое distignished name и с чем его едят.
Если хочешь разобраться - да, копайся с pla
Если хочешь удобства - поставь ldap account manager.
http://www.ldap-account-manager.org/

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру