Не проходит аутентификация пользователей в системе через LDAP [решено]

[romario]

Собственно на виртуалке стоит AKR server 5.0 сделал домен unix-sar. Через альтрератор создал пользователей user и roman. На другой машине включил аутентификацию пользователей на моем домене, при аутентификации система говорит что логин не правильный. хотя в альтераторе сервер виден. В офисе стоит модем ADSL на нем DHCP и DNS.

вот лог messages:

Jun 25 10:15:49 dhcppc1 blueman-mechanism: Exiting  
Jun 25 10:16:30 dhcppc1 login[2888]: nss_ldap: failed to bind to LDAP server ldap://ldap.unix-sar: Can't contact LDAP server
Jun 25 10:16:30 dhcppc1 login[2888]: nss_ldap: could not search LDAP server - Server is unavailable
Jun 25 10:16:30 dhcppc1 login[4295]: nss_ldap: failed to bind to LDAP server ldap://ldap.unix-sar: Can't contact LDAP server
Jun 25 10:16:30 dhcppc1 login[4295]: nss_ldap: could not search LDAP server - Server is unavailable
Jun 25 10:16:30 dhcppc1 login[4295]: nss_ldap: failed to bind to LDAP server ldap://ldap.unix-sar: Can't contact LDAP server
Jun 25 10:16:30 dhcppc1 login[4295]: nss_ldap: could not search LDAP server - Server is unavailable
Jun 25 10:16:33 dhcppc1 login[4302]: nss_ldap: failed to bind to LDAP server ldap://ldap.unix-sar: Can't contact LDAP server
Jun 25 10:16:33 dhcppc1 login[4302]: nss_ldap: could not search LDAP server - Server is unavailable
Jun 25 10:16:33 dhcppc1 login[4302]: nss_ldap: failed to bind to LDAP server ldap://ldap.unix-sar: Can't contact LDAP server
Jun 25 10:16:33 dhcppc1 login[4302]: nss_ldap: could not search LDAP server - Server is unavailable
Jun 25 10:16:33 dhcppc1 login[2888]: nss_ldap: failed to bind to LDAP server ldap://ldap.unix-sar: Can't contact LDAP server
Jun 25 10:16:33 dhcppc1 login[2888]: nss_ldap: could not search LDAP server - Server is unavailable
Jun 25 10:16:37 dhcppc1 acpid: client 3725[0:0] has disconnected
Jun 25 10:16:37 dhcppc1 acpid: client connected from 3725[0:0]
Jun 25 10:16:37 dhcppc1 acpid: 1 client rule loaded
Jun 25 10:17:39 dhcppc1 su[4349]: nss_ldap: failed to bind to LDAP server ldap://ldap.unix-sar: Can't contact LDAP server
Jun 25 10:17:39 dhcppc1 su[4349]: nss_ldap: could not search LDAP server - Server is unavailable
Jun 25 10:17:51 dhcppc1 login[2888]: login_authenticate_user: Login failed
Jun 25 10:18:07 dhcppc1 smartd[6768]: Device: /dev/sda, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 75 to 65
Jun 25 10:18:07 dhcppc1 smartd[6768]: Device: /dev/sda, SMART Usage Attribute: 194 Temperature_Celsius changed from 25 to 35
Jun 25 10:18:15 dhcppc1 su[4432]: nss_ldap: failed to bind to LDAP server ldap://ldap.unix-sar: Can't contact LDAP server
Jun 25 10:18:15 dhcppc1 su[4432]: nss_ldap: could not search LDAP server - Server is unavailable

уже давно с этой проблемой мучаюсь. в альтераторе кстате невозможно настроить ldap там какаято фигня...

[Skull]

Смотрите видеоуроки, указанные на форуме. Там есть и урок по поводу назначения правильного доменного имени для LDAP.

[romario]

Смотрите видеоуроки, указанные на форуме. Там есть и урок по поводу назначения правильного доменного имени для LDAP.

даже когда я делаю домен вида domenfirmi.localdomain

Всеравно ничего не работает, нет подключение к ldap, у меня тут появилась догадка в пароле админимтратора ldap, он вообще по умолчанию какой?

______________________________________________________

уже уймы вариантов имен домена перепробовал, даже 3 словные. Уважаемые сотрудники Altlinux, если вы так активно продвигаете Альтератор как средство настройки системы, то будьте добры делать так что из коробки все работало. Вот вы сейча не можете ответить на мою проблему всегда шлеете на видео уроки, я по вашему дебил, без мозгов... я естественно все уроки которые меня интересуют просмотрел, и загуглил много информации, но у меня ничего не выходит, может вам конфиги надо дать посмотреть... возможно из коробки не рабочий конфиг. Дистрибутивы которыми я пользуюсь ARK как сервер так и рабочая станция.

Ну скорее всего как всегда придется все настраивать вручную, как говорится, в россии все так, "хотели как лучше, получилось как всегда"

[Skull]

даже когда я делаю домен вида domenfirmi.localdomain

Очевидно, что урок не смотрели. На форкуме я писал, какие домены работают. Например, server.ru и т.п. Избегайте local, localdomain. Они нестабильно работают в связке с avahi и Kerberos.

Всеравно ничего не работает, нет подключение к ldap, у меня тут появилась догадка в пароле админимтратора ldap, он вообще по умолчанию какой?

Поставьте другой домен.

Ну скорее всего как всегда придется все настраивать вручную, как говорится, в россии все так, "хотели как лучше, получилось как всегда"

Да, проблема есть, мы знаем об этом. Но это не повод вам становится в позу.

[romario]

все решил
Скачал сервер 5.0.1 поставил домен altser.unix.ru
На сервере поднял DHCP, теперь машины получают адрес именно от сервера, и магичеким образом заработала аутентификация через ldap.

судя по всему проблема была именно в DHCP, т.к. до этого я пробовал аутентификацию без DHCP.

всем спасибо за участие.

[ska]

Несмотря на то что я тоже поднял dhcp  и название моего домена такое как тут советуют, но у меня ровно такие же ошибки что выше. И авторизации не происходит.(((

[romario]

твои машины точно получают адрес от сервера? посмотри в настройке сервера сколько DHCP клиентов активно.

[ska]

твои машины точно получают адрес от сервера? посмотри в настройке сервера сколько DHCP клиентов активно.

в настройке DHCP внизу где текущие динамически выделнные адреса я вижу тестовый комп, с которым я мучаюсь уже вечность) - сервер ему выделил айпи 192.168.0.254, там еще есть имя этого компа, мак адрес и годен до. Однако.  Этот клиент по -прежнему не авторизуется. В консоль идет, что не может привязаться к серверу потому что invalid credentials

[ska]

Случилось чудооо! Я только что авторизовался через лдап.)))
Я переустановил клиента при работающем сервере и зашел.