Трудности в настройке LDAP сервера

Технические вопросы по UTM 5.0
aospan
NetUP Team
Сообщения: 1639
Зарегистрирован: Чт янв 13, 2005 20:30

Сообщение aospan »

vprudnikov писал(а):Это FreeBSD 4.11. Mysql 4.1 из портов. OpenLDAP-client 2.1 SASL из портов. Больше ничего не стоит. Чистая система. Сбрасывает на проверенный LDAP, стоящий на Fedora Core 2.
ок, обязательно в ближайшее время проверим этот момент ... я сообщу результаты. Возможно понадобиться доступ к вашему серверу ...

vprudnikov
Сообщения: 81
Зарегистрирован: Сб янв 22, 2005 10:43

Сообщение vprudnikov »

aospan писал(а):
vprudnikov писал(а):Это FreeBSD 4.11. Mysql 4.1 из портов. OpenLDAP-client 2.1 SASL из портов. Больше ничего не стоит. Чистая система. Сбрасывает на проверенный LDAP, стоящий на Fedora Core 2.
ок, обязательно в ближайшее время проверим этот момент ... я сообщу результаты. Возможно понадобиться доступ к вашему серверу ...
Установите на своей машине чистую FreeBSD 4.9 или 4.11 или 5.3 (на них проверял), поставьте из портов mysql 4.1, ldap-client21-sasl и UTM5 1.10-007 (при необходимости, делал линки на libldap.so и копировал mysqlclient) и посмотрите сами что он валит на ldap сервер.

Если, конечно, у Вас будет все ОК, то без проблем можно посмотреть у нас на сервере.

aospan
NetUP Team
Сообщения: 1639
Зарегистрирован: Чт янв 13, 2005 20:30

Сообщение aospan »

Проблему решили. Похоже была специфичная для некоторых платформ проблема ...
Фикс будет включен в следующем билде UTM5 1.10-008. Ориентировочно билд будет выпущен на этой неделе (7-11 февраля).

boombastic
Сообщения: 15
Зарегистрирован: Сб янв 22, 2005 17:32

Сообщение boombastic »

странно, но обсуждаемые проблемы появились и у нас.
после заведения почтового ящика чз биллинг не удаётся аутентифицироваться на почтовом сервере.
/var/log/messages отвечает что "incorrect password, source= ldap". Хотя при заведении почтового ящика чз ldiff файл всё проходит без задоринки и почтовым ящиком можно пользоваться без порблем.
С нетерпением ждём появления патча.

boombastic
Сообщения: 15
Зарегистрирован: Сб янв 22, 2005 17:32

Сообщение boombastic »

странно, помогло выполнений требований из пожеланий andrew_b из этого топика:
http://old.netup.ru/phorum/viewthread.php?tid=2496

Pulse
Сообщения: 945
Зарегистрирован: Вт окт 03, 2006 12:58

Сообщение Pulse »

При установке isc-dhcp3-server ещё конкретнее dhcp-3.0.5rc2.tar.gz
требуется установить openldap-client-2.3.27, а он не хочет ставиться из-за конфликта с openldap-client-2.2.30, который требуется для функционирования BerkeleyDB 4.2.
Если попробывать поставить BerkeleyDB 4.3, то при загрузке slapd в лог вываливается

Oct 5 17:13:53 srv slapd[46622]: @(#) $OpenLDAP: slapd 2.3.27 (Oct 5 2006 16:45:46) $ gorbushka@srv.unity-net.ru:/usr/ports/net/openldap23-server/work/openldap-2.3.27/servers/slapd
Oct 5 17:13:54 srv slapd[46622]: /usr/local/etc/openldap/slapd.conf: line 61: <database> failed init (bdb)!
Oct 5 17:13:54 srv slapd[46622]: slapd stopped.
Oct 5 17:13:54 srv slapd[46622]: connections_destroy: nothing to destroy.

а в консоль просто Unrecognized database type (bdb).

можно ли подружить openldap-client-2.2.30 и openldap-client-2.3.27 или как заставить понимаь bdb db43 ?

taf
Сообщения: 309
Зарегистрирован: Вс янв 30, 2005 11:41

Сообщение taf »

Pulse писал(а):При установке isc-dhcp3-server ещё конкретнее dhcp-3.0.5rc2.tar.gz
требуется установить openldap-client-2.3.27, а он не хочет ставиться из-за конфликта с openldap-client-2.2.30, который требуется для функционирования BerkeleyDB 4.2.
Если попробывать поставить BerkeleyDB 4.3, то при загрузке slapd в лог вываливается

Oct 5 17:13:53 srv slapd[46622]: @(#) $OpenLDAP: slapd 2.3.27 (Oct 5 2006 16:45:46) $ gorbushka@srv.unity-net.ru:/usr/ports/net/openldap23-server/work/openldap-2.3.27/servers/slapd
Oct 5 17:13:54 srv slapd[46622]: /usr/local/etc/openldap/slapd.conf: line 61: <database> failed init (bdb)!
Oct 5 17:13:54 srv slapd[46622]: slapd stopped.
Oct 5 17:13:54 srv slapd[46622]: connections_destroy: nothing to destroy.

а в консоль просто Unrecognized database type (bdb).

можно ли подружить openldap-client-2.2.30 и openldap-client-2.3.27 или как заставить понимаь bdb db43 ?
А кто мешает снять дамп LDAP-базы еще на 2.2.30, поставить 2.3.27, и залить этот дамп обратно?

И еще, bdb для своей работы LDAP ну никак не просит. А вот наоборот очень даже.

И еще, db-4.3 мягко говоря.... Ну не самая удачная ветка. Попробуйте воспользоваться каким-нибудь другим типом хранилища. Хотя бы с ldbm

Pulse
Сообщения: 945
Зарегистрирован: Вт окт 03, 2006 12:58

Сообщение Pulse »

Freebsd 6.1
openldap23
DBD4.3
dhcp 3.0.5
utm 5.2.1-001
разобрались с конфликтами версий, но при старте dhcp

Код: Выделить всё

srv# /usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.0.5rc2
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http&#58;//www.isc.org/sw/dhcp/
Warning&#58; Cannot start TLS session to localhost&#58; Protocol error
LDAP line 14&#58; semicolon expected.

^
LDAP line 20&#58; expecting a declaration
&#125;
^
LDAP line 21&#58; expecting a declaration

^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP line 29&#58; expecting a declaration
п       к       &#9492;       .       &#9492;
^
LDAP&#58; cannot parse dhcpService entry 'cn=DHCP Config,dc=domain,dc=ru'
Configuration file errors encountered -- exiting
# ldapsearch -vu -D "cn=Manager,dc=domain,dc=ru" -w secret -b 'dc=domain,dc=ru' 'objectclass=*'

Код: Выделить всё

ldap_initialize&#40; <DEFAULT> &#41;
filter&#58; objectclass=*
requesting&#58; All userApplication attributes
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=ru> with scope subtree
# filter&#58; objectclass=*
# requesting&#58; ALL
#

# domain.ru
dn&#58; dc=domain,dc=ru
ufn&#58; domain.ru
objectClass&#58; dcObject
objectClass&#58; organization
o&#58; dom Telecom
dc&#58; domain

# Manager, domain.ru
dn&#58; cn=Manager,dc=domain,dc=ru
ufn&#58; Manager, domain.ru
objectClass&#58; organizationalRole
cn&#58; Manager

# srv.domain.ru, domain.ru
dn&#58; cn=srv.domain.ru,dc=domain,dc=ru
ufn&#58; srv.domain.ru, domain.ru
objectClass&#58; top
objectClass&#58; dhcpServer
cn&#58; srv.domain.ru
dhcpServiceDN&#58; cn=DHCP Config,dc=domain,dc=ru

# DHCP Config, domain.ru
dn&#58; cn=DHCP Config,dc=domain,dc=ru
dn&#58; cn=DHCP Config,dc=domain,dc=ru
ufn&#58; DHCP Config, domain.ru
cn&#58; DHCP Config
objectClass&#58; top
objectClass&#58; dhcpService
objectClass&#58; dhcpOptions
dhcpPrimaryDN&#58; cn=srv.domain.ru,dc=domain,dc=ru
dhcpStatements&#58; ddns-update-style none
dhcpStatements&#58; default-lease-time 600
dhcpStatements&#58; max-lease-time 7200
dhcpStatements&#58; log-facility local7
dhcpOption&#58; domain-name "domain.ru"
dhcpOption&#58; domain-name-servers 192.168.3.248

# 192.168.0.0, DHCP Config, domain.ru
dn&#58; cn=192.168.0.0,cn=DHCP Config,dc=domain,dc=ru
ufn&#58; 192.168.0.0, DHCP Config, domain.ru
cn&#58; 192.168.0.0
objectClass&#58; top
objectClass&#58; dhcpSubnet
objectClass&#58; dhcpOptions
dhcpNetMask&#58; 16
dhcpRange&#58; 192.168.5.6 192.168.10.253
dhcpOption&#58; domain-name-servers 192.168.3.248
dhcpOption&#58; routers 192.168.254.1
dhcpOption&#58; subnet-mask 255.255.0.0
dhcpOption&#58; broadcast-address 192.168.255.255

# 192.168.6.66, DHCP Config, domain.ru
dn&#58; cn=192.168.6.66,cn=DHCP Config,dc=domain,dc=ru
ufn&#58; 192.168.6.66, DHCP Config, domain.ru
cn&#58; 192.168.6.66
objectClass&#58; top
objectClass&#58; dhcpHost
dhcpHWAddress&#58; ethernet 00&#58;14&#58;22&#58;96&#58;64&#58;d7
dhcpStatements&#58; hardware ethernet 00&#58;14&#58;22&#58;96&#58;64&#58;d7
dhcpStatements&#58; fixed-address 192.168.6.66

# search result
search&#58; 2
result&#58; 0 Success

# numResponses&#58; 7
# cat dhcpd.conf.ldap

Код: Выделить всё

ldap-server "localhost";
ldap-port 389;
ldap-username "cn=Manager, dc=domain, dc=ru";
ldap-password "secret";
ldap-base-dn "dc=unity-net, dc=ru";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";

ddns-update-style ad-hoc;

при этом в /var/log/dhcp-ldap-startup.log

Код: Выделить всё

# cat dhcp-ldap-startup.log
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
log-facility local7;
option domain-name "domain.ru";
option domain-name-servers 192.168.3.248;
subnet 192.168.0.0 netmask 255.255.0.0 &#123;
range 192.168.5.6 192.168.10.253;
option domain-name-servers 192.168.3.248;
option routers 192.168.254.1;
option subnet-mask 255.255.0.0;
option broadcast-address 192.168.255.255;
&#125;
то есть как раз на 14ой строке dhcp спотыкается :)
где грабли ?
так же пробывали dhcp 3.0.4 - результат тот же

Ответить