[OpenLDAP] Problema ldap group

Sun, 23 Sep 2007 13:35:51 -0700 

Salve a tutti,

vorrei cominciare ad utilizzare ldap per la gestione degli utenti in samba. Ho 
trovato molta documentazione in giro di come si affronta il problema e quali 
sono le configurazioni. Però siccome sono un tipo che va con i piedi di piombo, 
vado step per step. Comincio con la configurazione di openldap, sladp.conf:

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /usr/share/doc/samba-3.0.26a/LDAP/samba.schema

schemacheck     on

loglevel        256

lastmod         on

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

database        ldbm

suffix          "dc=gruppobase,dc=local"
rootdn          "cn=root,dc=gruppobase,dc=local"
rootpw          ********

directory       /var/lib/ldap

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

index sambaSID                          eq
index sambaPrimaryGroupSID              eq
index sambaDomainName                   eq

# Modifica password utente
access to attrs=userPassword,sambaNTPassword,sambaLMPassword
        by anonymous auth
        by self write
        by * none

access to *
        by * read


e faccio partire il demone che parte tranquillamente, modifico /etc/ldap.conf

uri ldap://192.168.3.11/
base dc=gruppobase,dc=local
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5

modifico /etc/nsswitch.conf cosi:

passwd:     files ldap
shadow:     files ldap
group:        files ldap

rifaccio partire il demone ma si blocca, vedendo i log vedo che mi da il 
seguente messaggio:

Sep 19 12:33:27 mail runuser: nss_ldap: reconnecting to LDAP server (sleeping 4 
seconds)...
Sep 19 12:33:31 mail runuser: nss_ldap: failed to bind to LDAP server 
ldap://192.168.3.11/: Can't contact LDAP server

ma, strano, prima partiva adesso no, allora vado a tentativi, tolgo ldap dalla 
riga group e come d'incanto riparte il demone, lo rimetto e mi ritorna il 
messaggio di failed to bind...
Perchè ? Cosa non va nella riga group, perchè fino a quando lo metto su passwd 
e shadow funziona ed appena modifico la riga group non va ? Premetto che ho 
installato Fedora 7 e la versione di ldap è OpenLDAP: slapd 2.3.34 (Jul 13 2007 
16:17:24). Cosa non va, qualcuno ha avuto dei problemi come i miei ?

Ciao a tutti Angelo






_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap

Reply via email to