LDAP из коробки в Alt Linux 5.0 Ковчег Server (решено)

[Tovbor]

Установил сервер, аутентификацию выбрал "mydomain.ru" проверяю работу LDAP по инструкции http://www.altlinux.org/OpenLDAP#.D0.9F.D1.80.D0.BE.D0.B2.D0.B5.D1.80.D0.BA.D0.B0
При проверке "id user1" в ответ сыпятся ошибки:

Код: [Выделить]

Nov 23 23:01:52 server id: nss_ldap: failed to bind to LDAP server ldap://ldap.mydomain.ru: Can't contact LDAP server
Nov 23 23:01:52 server id: nss_ldap: could not search LDAP server - Server is unavailable
Nov 23 23:02:14 server su[30475]: nss_ldap: failed to bind to LDAP server ldap://ldap.mydomain.ru: Can't contact LDAP serverРучками еще ничего не правил.

Подскажете как исправить?

[ruslandh]

Для того, что-бы через web-интерфейс работало создание пользователей, надо обязательно указать домен, в котором работает LDAP . Я создавал при первом вход в WEB-интерфейс. Как это сделать, если не создать сразу, я не понял. (Вернее не захотел разбираться.)

[Tovbor]

Пользователи созданы, тут все нормально. Настраиваю squid для авторизации по группам, по пользователям авторизация идет, а вот если сделать по рецепту http://www.altlinux.org/OpenLDAP#Squid.2BLDAP.2BTLS то получается облом.
Делаю проверки как описал выше и получаю в логах эти ошибки.

[lsv]

Пользователи созданы, тут все нормально. Настраиваю squid для авторизации по группам, по пользователям авторизация идет, а вот если сделать по рецепту http://www.altlinux.org/OpenLDAP#Squid.2BLDAP.2BTLS то получается облом.
Делаю проверки как описал выше и получаю в логах эти ошибки.

ldap.mydomain.ru либо модуль nss не знает кто-такой этот ldap.mydomain.ru, либо на порту 389 машины ldap.mydomain.ru не запущен slapd демон.

что у вас в /etc/hosts прописано на ldap.mydomain.ru
что говорит nslookup ldap.mydomain.ru
что говорит netcat -v ldap.mydomain.ru 389

[Skull]

Пользователи созданы, тут все нормально. Настраиваю squid для авторизации по группам, по пользователям авторизация идет, а вот если сделать по рецепту http://www.altlinux.org/OpenLDAP#Squid.2BLDAP.2BTLS то получается облом.
Делаю проверки как описал выше и получаю в логах эти ошибки.

Не рекомендуется настраивать по этой странице.

[Tovbor]

Пришлось наждачкой пройтись немного по файлу nss_ldap.conf, раскомментировать следующие строки:

Код: [Выделить]

uri ldap://127.0.0.1
uri ldaps://127.0.0.1
а также раскомментировать и поправить на свои значения в строках

Код: [Выделить]

#nss_base_passwd        ou=People,dc=example,dc=com?one
#nss_base_shadow        ou=People,dc=example,dc=com?one
#nss_base_group         ou=Group,dc=example,dc=com?one


Не рекомендуется настраивать по этой странице.

По каким причинам? У меня получилось, только условия фильтра необходимо ставить в кавычки:

Код: [Выделить]

-f "(&(memberUid=%v)(cn=%a))"кроме этой статьи почитал еще парочку, одну из журнала "Системный администратор" аж за 2003 год.