22 апреля 2009 г. 20:05 пользователь Alexander GQ Gerasiov <g...@cs.msu.su>написал:
> Wed, 22 Apr 2009 19:16:53 +0400 > Sapytsky Ilya <sov...@gmail.com> wrote: > > > Добрый день! > > у меня наконец-то дошли руки до ldap и на тестовом полигоне сразу же > > начались проблемы... > > Сделал всё точно так же как написано в > > http://www.opennet.ru/base/net/debian_ldap_install1.txt.html только > > поменял название реалма на своё, но тоже local > > У автора работает, а у меня нет! > > Есть подозрение, что не работает из-за того, что там etch а я ставил > > lenny. Ошибка при логине на клиенте через консоль вот такая: > > pam_ldap: ldap_simple_bind Can't contact to LDAP server > > Ну не может он подключиться. Что тут непонятного. А его вообще ldap > сервер ждёт? Он порт соответствующий слушает? > вообще с этим-то и проблемы... server:~# netstat -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.100.250:389 192.168.100.251:56681 ESTABLISHED но это ESTABLISHED, который уже проверяет... а вот слушающего нет, хотя на клиенте ldapsearch -x нормально работает... server:~# cat /etc/ldap/slapd.conf |egrep -v "^(#|$)" include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args loglevel none modulepath /usr/lib/ldap moduleload back_hdb sizelimit 500 tool-threads 1 backend hdb database hdb suffix "dc=school,dc=local" rootdn "cn=admin,dc=school,dc=local" rootpw "{SSHA}ToFsFdIvEczDxhgaqaxSGzku9MWqrzro" directory "/var/lib/ldap" dbconfig set_cachesize 0 2097152 0 dbconfig set_lk_max_objects 1500 dbconfig set_lk_max_locks 1500 dbconfig set_lk_max_lockers 1500 index objectClass eq lastmod on checkpoint 512 30 access to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=school,dc=local" write by anonymous auth by self write by * none access to dn.base="" by * read access to * by dn="cn=admin,dc=school,dc=local" write by * read > ЗЫ Доку не читал, лдапом пользуюсь. > Так расскажите как настроили, плиз...
