Автор Тема: ldap stack overflow (Прочитано 2796 раз)

rotkart · « : 04.09.2012 21:40:58 »

Добрый день!
Не могу сохранить LDIF-файл из интерфейса Конфигурятора Школьного Сервера 6.0, который ставил из последней беты: при нажатии кнопки Сохранить файл LDIF выдается страница с сообщением - (stack-overflow #f "Stack overflow" #f #f).
ldapsearch при этом работает, пользователи логинятся, на взгляд все работает.
По-моему, это сообщение появилось после смены паролей пользователям домена скриптом при помощи команды ldappasswd.
Это баг? Чем грозить может?

Skull · « **Ответ #1 :** 04.09.2012 23:11:20 »

Скорее внутренние проблемы кода на Scheme. Недостаточно данных на входе. Хорошо бы выяснить, как воспроизвести и повешать багу в багзилле.

rotkart · « **Ответ #2 :** 05.09.2012 09:01:38 »

Доброе утро!
После установки и настройки домена я ввел в систему порядка 60-ти пользователей, используя давнее обсуждение: http://forum.altlinux.org/index.php/topic,10686.msg140774.html#msg140774
После этого сохранение схемы LDAP из веб-интерфейса работало.
Далее я всем пользователям сгенерировал пароли и поменял их при помощи скрипта:

Код: [Выделить]

#!/bin/bash
RDN="cn=ldaproot,dc=school460,dc=net"
RPW=**************
DN="dc=school460,dc=net"
for string in `cat $1`
do
login=`echo $string | awk -F\, '{print $4}'`
pass=`echo $string | awk -F\, '{print $5}'`
ldappasswd -h localhost -D $RDN -w $RPW -s $pass "uid=$login,ou=People,dc=school460,dc=net"
done

$1 - это csv-файл с данными через запятую.

После этого сохранение схемы из веб-интерфейса уже не работало.

Skull · « **Ответ #3 :** 05.09.2012 12:40:05 »

Нужно было пользоваться

Код: [Выделить]

ldap-passwd "$1"(при условии правильного выставления переменных среды окружения).

rotkart · « **Ответ #4 :** 05.09.2012 22:40:14 »

Цитата: Skull от 05.09.2012 12:40:05

Нужно было пользоваться
Код: [Выделить]
ldap-passwd "$1"(при условии правильного выставления переменных среды окружения).

В каком разделе документации ALTLinux про это можно было предварительно прочитать?

В качестве фич-реквеста: если бы утилиты ldap-* были ~~нормально~~ хоть как-то документированы, я бы, может, и не смотрел в сторону утилит ldap*. Хочется решить задачу за приемлемое время, прочитав документацию - а приходится читать сами скрипты, догадываясь как оно работает. В итоге, поломал что-то в системе Альтератора, если я правильно Вас понял.
Из содержимого /usr/sbin/ldap-passwd я понял, что имя пользователя я ему передам в качестве параметра, а пароль он меня спросит с клавиатуры, мне придётся его вводить для каждого пользователя из списка. Мне от этого как раз и хотелось уйти (я ведь мог бы это сделать в веб-интерфейсе), создав текстовый файл с логинами и паролями и прочитав его один раз, поэтому и не стал использовать ldap-passwd.

Skull · « **Ответ #5 :** 06.09.2012 14:14:49 »

Цитата: rotkart от 05.09.2012 22:40:14

В каком разделе документации ALTLinux про это можно было предварительно прочитать?

Увы, не описано в документации.

Цитировать

В качестве фич-реквеста: если бы утилиты ldap-* были ~~нормально~~ хоть как-то документированы, я бы, может, и не смотрел в сторону утилит ldap*. Хочется решить задачу за приемлемое время, прочитав документацию - а приходится читать сами скрипты, догадываясь как оно работает. В итоге, поломал что-то в системе Альтератора, если я правильно Вас понял.

Я знаю об этой проблеме. И в ближайших планах сделать эти скрипты удобными, работающими и документированными. Спасибо за напоминанание. Думаю, в ближайшие месяцы сделаю.

rotkart · « **Ответ #6 :** 06.09.2012 14:25:05 »

Цитата: Skull от 06.09.2012 14:14:49

Цитата: rotkart от 05.09.2012 22:40:14
В каком разделе документации ALTLinux про это можно было предварительно прочитать?
Увы, не описано в документации.
Цитировать
В качестве фич-реквеста: если бы утилиты ldap-* были ~~нормально~~ хоть как-то документированы, я бы, может, и не смотрел в сторону утилит ldap*. Хочется решить задачу за приемлемое время, прочитав документацию - а приходится читать сами скрипты, догадываясь как оно работает. В итоге, поломал что-то в системе Альтератора, если я правильно Вас понял.
Я знаю об этой проблеме. И в ближайших планах сделать эти скрипты удобными, работающими и документированными. Спасибо за напоминанание. Думаю, в ближайшие месяцы сделаю.

Спасибо Вам!
Так мой сервер таки скорее жив? Страшного я ничего не натворил?
Ведь система авторизации работает, пользователей в РУЖЕЛЬ пускает.

Skull · « **Ответ #7 :** 06.09.2012 14:28:22 »

Да, всё работает. Просто веб-интерфейс неадекватно реагирует. Повешайте багу в багзиллу на alterator-ldap-users

rotkart · « **Ответ #8 :** 06.09.2012 15:01:16 »

Цитата: Skull от 06.09.2012 14:28:22

Повешайте багу в багзиллу на alterator-ldap-users

https://bugzilla.altlinux.org/show_bug.cgi?id=27706

Форум сообщества
Альт Линукс