Доброго дня! переустановил свой Школьный Мастер 6 на ШМ7. Много чего изменилось, пытаюсь вернуть всё в работу, но первое что опять сломалось это авторизация LDAP. что есть..
ШС5, обновлен до P6.
куча клиентов ШМ6, они авторизуются "почти из коробки", т.е. нужно после добавления в домен(проходит из алтератора нормально, но станции не авторизуются) изменить строчку в nss_ldap.conf в ссылке uri вместо ldaps сделать ldap. после этого всё работает.
с новым ШМ7 такое не прокатило, при подключении к лдап выдает ошибку(скрин) при этом с него ldapsearch -LLL -b "dc=domen,dc=org" -x -H "ldaps://ldap.domen.org" "(&(objectClass=posixAccount)(uid=*))"
выдает список пользователей, если в запросе исправить ldaps://ldap.domen.org на ldap://ldap.domen.org тоже.
на сервере открыты оба порта
# netstat -a | grep LISTEN | grep ldap
tcp 0 0 *:ldaps *:* LISTEN
tcp 0 0 *:ldap *:* LISTEN
с клиента
# nmap server.org |grep ldap
389/tcp open ldap
636/tcp open ldapssl
но при этом авторизация через ldaps из коробки в ШМ6 почему то тоже не работает....
в общем основное это неработа ШМ7, совсем, а ситуация с ШМ6 возможно поможет понять причину....