Автор Тема: Что случилось с alterator-ldap-groups? (Прочитано 3594 раз)

flint1975 · « **Ответ #15 :** 29.04.2014 22:26:59 »

ЭЭЭ, это я уже пробовал, ничего не меняется.
Я перепробовал все способы авторизации.

flint1975 · « **Ответ #16 :** 29.04.2014 22:31:02 »

может это быть из-за того, что домен у меня из одного слова? offplanet?

flint1975 · « **Ответ #17 :** 29.04.2014 22:51:26 »

собственно последовательность действий в картинках:
1.картинка - на вкладке группы нажата кнопка "другой" и в списке выбран другой сервер LDAP, для которого указаны вручную сервер и пароль
2.картинка - сразу после нажатия кнопки "применить" (видно, что просто возвращается на вкладку группы) (может я неверный пароль ввожу?)
3.указываю вручную DN и пароль и нажимаю "привязка"
4.попадаю в список групп но локальных

flint1975 · « **Ответ #18 :** 29.04.2014 22:59:19 »

Еще попробовал воспроизвести ситуацию:
1. в виртуальной машине поставил кентавра, профиль сервер (все по умолчанию, сеть 192.168.0.10).
2. обновился

Код: [Выделить]

apt-get update && apt-get dist-upgrade3. выполнил

Код: [Выделить]

update-kernel4. Настроил dhcp - через вебальтератор
5. на вкладке домен - ввел имя домена, поставил галочку использовать домен керберос, нажал применить.
6. перегрузился, зашел в группы - картина точно как в начале топика.

nanoUzr · « **Ответ #19 :** 30.04.2014 00:54:23 »

Все так же. Никакие обходные пути не обвели.
На последнем скрине не локальные группы, а какой-то косяк "группы не определены". На самом деле, в системе длинный список локальных групп (их можно увидеть в модуле группы если переключить аунтификацию на passwd) и несколько групп в ldap (их видно в модуле пользователи, т к этих пользователей можно в эти группы засунуть)
Видимо, модуль неактуальный, схема лдап когда-то поменялась, а модуль выцепить группы не может.

Skull · « **Ответ #20 :** 30.04.2014 06:32:07 »

Цитата: nanoUzr от 30.04.2014 00:54:23

Все так же. Никакие обходные пути не обвели.
На последнем скрине не локальные группы, а какой-то косяк "группы не определены". На самом деле, в системе длинный список локальных групп (их можно увидеть в модуле группы если переключить аунтификацию на passwd) и несколько групп в ldap (их видно в модуле пользователи, т к этих пользователей можно в эти группы засунуть)
Видимо, модуль неактуальный, схема лдап когда-то поменялась, а модуль выцепить группы не может.

Модуль актуальный, просто источник нормально не устанавливается.

nanoUzr · « **Ответ #21 :** 03.05.2014 11:15:43 »

И... как его установить? Ввод вручеую dc=domain и пароля рута не решает

Skull · « **Ответ #22 :** 03.05.2014 11:56:21 »

Или ждать обновления или разбираться с бэкендом самостоятельно.

flint1975 · « **Ответ #23 :** 03.05.2014 12:04:35 »

Я кажется догадался, там не пароль рута нужен, а пароль админа LDAP, он там в каком-то файле хранится, только вот не помню в каком!

Skull · « **Ответ #24 :** 03.05.2014 12:48:35 »

/etc/slapd/slap<домен>.conf

nanoUzr · « **Ответ #25 :** 03.05.2014 14:46:55 »

ХЗ
Взял rootdn и root pw из /etc/openldap/slapd-domain.ld.conf - ничего не изменилось.
Там не хэш пароля? похоже на обычную абракадабру на клаве: буквы и цифры.

Skull · « **Ответ #26 :** 03.05.2014 16:26:18 »

Это пароль. Но не от того домена. Смотрите файл с именем домена.

nanoUzr · « **Ответ #27 :** 06.05.2014 00:23:31 »

От того. домен и есть domain.ld

Skull · « **Ответ #28 :** 06.05.2014 12:57:08 »

Багу я закрыл, так как изменения домена вступают в силу после перезагрузки, как и написано в документации.

Попробуем через alterator-cmdline поставить.

1. Смотрим текущий статус:

Код: [Выделить]

# alterator-cmdline ldap-groups action list _objects mode
mode:ldap
host:127.0.0.1
base:dc=a,dc=alt
rootdn:cn=ldaproot,dc=a,dc=alt
rootpw:-w eiy4luyo2iquao9i
bind_info:present

2. Смотрим доступные DN на локальном сервере:

Код: [Выделить]

# alterator-cmdline ldap-groups action list _objects bases | grep name
name:dc=school,dc=alt
name:dc=ddd,dc=alt
name:dc=d,dc=alt
name:dc=a,dc=alt

3. Меняем базу:

Код: [Выделить]

# alterator-cmdline ldap-groups action set_bind mode ldap host localhost \
base 'dc=school,dc=alt' \
rootdn "$(egrep "rootdn" `ldap-dn find dc=school,dc=alt`|cut -f2 -d' '|tr -d '"')" \
rootpw "$(egrep "rootpw" `ldap-dn find dc=school,dc=alt`|cut -f2 -d' ')"

Вот тут я и поймал зловредное окно. Дело в том, что действие, описанное в пункте 3, не заполняет переменную среду окружения bind_info: (это только через нормально заполненный веб-интерфейс).

Меняем источник правильным способом:

Код: [Выделить]

# alterator-cmdline ldap-groups action new _objects source newmode localldap new_base 'dc=school,dc=alt'
Теперь всё работает.

Можно использовать текущую базу аутентификации:

Код: [Выделить]

# alterator-cmdline ldap-groups action new _objects source newmode system

Форум сообщества
Альт Линукс