Автор Тема: ШМ7 авторизация через LDAP на ШС5  (Прочитано 907 раз)

Оффлайн valobasoff

  • Завсегдатай
  • *
  • Сообщений: 399
Доброго дня! переустановил свой Школьный Мастер 6 на ШМ7. Много чего изменилось, пытаюсь вернуть всё в работу, но первое что опять сломалось это авторизация LDAP. что есть..
ШС5, обновлен до P6.
куча клиентов ШМ6, они авторизуются "почти из коробки", т.е. нужно после добавления в домен(проходит из алтератора нормально, но станции не авторизуются) изменить строчку в nss_ldap.conf в ссылке uri вместо ldaps сделать ldap. после этого всё работает.
с новым ШМ7 такое не прокатило, при подключении к лдап выдает ошибку(скрин) при этом с него ldapsearch -LLL -b "dc=domen,dc=org" -x -H "ldaps://ldap.domen.org" "(&(objectClass=posixAccount)(uid=*))" выдает список пользователей, если в запросе исправить ldaps://ldap.domen.org на ldap://ldap.domen.org тоже.
на сервере открыты оба порта
# netstat -a | grep LISTEN | grep ldap
tcp        0      0 *:ldaps                     *:*                         LISTEN     
tcp        0      0 *:ldap                      *:*                         LISTEN   
с клиента
# nmap server.org |grep ldap
389/tcp  open  ldap
636/tcp  open  ldapssl
но при этом авторизация через  ldaps из коробки в ШМ6 почему то тоже не работает....
в общем основное это неработа ШМ7, совсем, а ситуация с ШМ6 возможно поможет понять причину....
« Последнее редактирование: 14.03.2016 17:16:21 от valobasoff »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)

Оффлайн valobasoff

  • Завсегдатай
  • *
  • Сообщений: 399
Re: ШМ7 авторизация через LDAP на ШС5
« Ответ #2 : 14.03.2016 22:49:01 »
Спасибо за решение, завтра попробую(чуть ниже там озвучено и решение проблемы с krb5kdc :-D), но вот что подумалось, я опять буду "лечить" клиентов, а нет ли варианта попросить сервер отвечать корректно и ШМ5 и ШМ6 и ШМ7 ? понимаю уже давно что лучше и сервер поднимать новой платформы, но с моим опытом весьма трудоемко и стрёмно. тем не менее жду уже восьмую ветку, седьмая по планам должна была выскочить из поддержки...

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: ШМ7 авторизация через LDAP на ШС5
« Ответ #3 : 15.03.2016 08:10:36 »
Это от клиента зависит, а не сервера.
Андрей Черепанов (cas@)

Оффлайн valobasoff

  • Завсегдатай
  • *
  • Сообщений: 399
Re: ШМ7 авторизация через LDAP на ШС5
« Ответ #4 : 16.03.2016 16:54:00 »
добавил allow_weak_crypto = true ,
при попытке добавление в домен из альтератора та-же ошибка из скриншота, но станция, тем не менее, авторизуется в домене.
Заметил только что принтер подключенный к локальной машине и расшаренный в сеть, не появляется на сервере, и принтеры сервера локально тоже. Их можно подружить ?
« Последнее редактирование: 17.03.2016 12:20:22 от valobasoff »