OpenLDAP

[zhhh]

Добрый день, Уважаемые!
сервер р8
Начинаю делать по мануалу https://www.altlinux.org/OpenLDAP
служба не запускается, а демон сам работает, не пойму почему

Код: [Выделить]

[root@ldap ~]# slaptest -u
config file testing succeeded
[root@ldap ~]# slaptest
57bef574 hdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeeded
[root@ldap ~]# service slapd start
Job for slapd.service failed because the control process exited with error code.
See "systemctl status slapd.service" and "journalctl -xe" for details.
[root@ldap ~]# slapd -d 256
57bef593 @(#) $OpenLDAP: slapd 2.4.42 (Jun  8 2016 14:08:13) $
        builder@localhost.localdomain:/usr/src/RPM/BUILD/openldap-2.4.42/servers/slapd
57bef593 hdb_monitor_db_open: monitoring disabled; configure monitor database to enable
57bef593 slapd starting
57bef67e conn=1000 fd=12 ACCEPT from IP=192.168.31.50:54159 (IP=0.0.0.0:389)
57bef67e conn=1000 op=0 BIND dn="" method=128
57bef67e conn=1000 op=0 RESULT tag=97 err=0 text=
57bef67e conn=1000 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
57bef67e conn=1000 op=1 SRCH attr=objectClass defaultNamingContext
57bef67e conn=1000 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
^C57bef6c0 daemon: shutdown requested and initiated.
57bef6c0 conn=1000 fd=12 closed (slapd shutdown)
57bef6c0 slapd shutdown: waiting for 0 operations/tasks to finish
57bef6c0 slapd stopped.
[root@ldap ~]#лог:

Код: [Выделить]

Aug 25 16:51:15 ldap slapd[9998]: @(#) $OpenLDAP: slapd 2.4.42 (Jun  8 2016 14:08:13) $ ^Ibuilder@localhost.localdomain:/usr/s
Aug 25 16:51:15 ldap slapd[9998]: daemon_init: ldap:/// ldaps:///.
Aug 25 16:51:15 ldap slapd[9998]: could not stat config file "/etc/openldap/slapd.conf": Permission denied (13).
Aug 25 16:51:15 ldap slapd[9998]: slapd destroy: freeing system resources..
Aug 25 16:51:15 ldap slapd[9998]: slapd stopped..
вижу что то с правами, какие должны быть?

[Skull]

Это древняя страница, не используйте её. Почему, кстати, openldap, а не 389-ds ?
И что мешало просто установить openldap-servers и управлять sysvinit-скриптами?

[zhhh]

И что мешало просто установить openldap-servers и управлять sysvinit-скриптами?

Я установил openldap-servers, скрипты где найти?

[Skull]

И что мешало просто установить openldap-servers и управлять sysvinit-скриптами?

Я установил openldap-servers, скрипты где найти?

Какие скрипты?

[zhhh]

Домен/Скрипты  Вы про эти скрипты говорите?

заново попробовал еще раз на чистой системе p8:

Код: [Выделить]

update
upgrade
install openldap-servers ldap-user-tools
service slapd start сначало ругнулась что нет папки с базой, создал ее, теперь все работает, LDAP Admin цепляется 

через ldif-файлы на сервере могу править базу, а вот с клиента не могу - пишет мало прав
Подскажите, пожалуйста, какое правило нужно прописать?
Сейчас у меня такие правила:

Код: [Выделить]

access to attrs=userPassword
<------>by self write
<------>by anonymous auth
<------>by * none

access to *
<------>by dn="uid=admin,dc=oao,dc=ru" write
<------>by peername.regex=127\.0\.0\.1 auth
<------>by peername.regex=192\.168\.0\..* auth
<------>by users none
<------>by * none

[tema]

Попробовал по-разному. Сейчас пытаюсь следовать вот этой инструкции
Почему-то пишет, что режим только для чтения и базу создать нельзя можно только удалить... Почему так?

[tema]

Пользователя создать не удаётся с такой ошибкой... ЧЯНТД?

[Skull]

Не вижу текста ошибок.

[tema]

Не вижу текста ошибок.

При создании пользователя:

Переменная DN-CONF не задана

[Skull]

Не вижу текста ошибок.

При создании пользователя:

Переменная DN-CONF не задана

Потому что ALT-домен не создан и машина не перезагружена после его создания.

[tema]

Не вижу текста ошибок.

При создании пользователя:

Переменная DN-CONF не задана

Потому что ALT-домен не создан и машина не перезагружена после его создания.

Alt домен где создать можно?
База создана вручную: sch830.ru

[Skull]

В разделе «Домен» (пакет alterator-net-domain в веб-интерфейсе)

[sevo44]

В разделе «Домен» (пакет alterator-net-domain в веб-интерфейсе)

:)))) тоже самое мне говорили в другой теме!!! Напоминаю что в P8 это разворачивание не пройдет по причине ошибке работы с DNS

Добрый день, Уважаемые!
сервер р8
Начинаю делать по мануалу https://www.altlinux.org/OpenLDAP
служба не запускается, а демон сам работает, не пойму почему

Ну это так чтобы понятно было что это всеже на P8

Ну вы блин Андрей Черепанов даёте.... то пишете что ...да ошибка при создании домена... а тут человеку советуйте воспользоваться :))))))))))) Супер!!!!

[Skull]

Вы путаете Альт-домен и домен Active Directory.

[tema]

Блин проблема с сервером.. Поддержка разбирается пока.
Андрей, я хочу пока просто теоретически спросить, будет ли это возможно.
Я пытаюсь сейчас колдовать на Кентавре, который обновил с p7 до p8.
Что мне в итоге нужно:
Поднять LDAP и дальше интегрировать его со всеми школьными сервисами:

• owncloud
• moodle
• sogo
• runawfe

sogo буду настраивать на работу с той, почтой которая уже используется сейчас у нас в школе по imap (я спрашивал и Вы говорили, что это возможно).
Сейчас у нас все сотрудники имеют почту вроде ivanov.ii@school830.ru.
Хотелось бы, чтобы они с одной учёткой ходили бы по всему списку выше не заводя в каждом сервисе новую. Парк машин пока смешаный: где-то линукс, где-то винда (в основном, из-за интерактивных досок).
Это возможно сделать на p8? Или это надёжно только на p7?
Посоветуйте, пожалуйста.