Информика 6.0 Учитель не может соединиться с LDAP сервером

[idgi3]

Здравствуйте!

Весь форум перерыл и удивился, не найдя ответа на свой вопрос... наверное он очевиден.
И всё же:

Сервер АльЛинукс Школьный сервер 5.0
Клиенты АльтЛинукс Мастер 5.0.2, Информика 6.0 Учитель
Вот последнюю систему установил, и не видит этот клиент пользователей, а мастер разумеется видит и при загрузке выдает полный список пользователей из базы.

Вот что на сервере выдается при попытке диагностики (хотя вс кроме Информики 6-й видят ЛДАП)
[root@server /]# alterator-cmdline /net-domain action read

domain:licey.edu
server_role:master
[root@server /]# system-auth status
krb5 dc=licey,dc=edu ldap://ldap.licey.edu


Информика по DHCP получила IP-адрес,
grep ^[a-z] /etc/nss_ldap.conf выдал:
base dc=licey, dc=edu
uri ldaps://ldap.licey.edu
timelimit 5 (этот параметр я сам уже раскомментировал по примеру того же файла в АльЛинукс Мастере)
bind_timelimit 30
bind_policy soft

ldap.licey.edu пингуется.

Ну то есть ищет он базу вроде бы там где надо и при загрузке просто пишет failed to bind to LDAP server... server unavailable

и еще отличие АльтЛинукс Мастер и Информики:
/etc/nsswitch.conf
<skip>
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 fallback   - а в Мастере там просто "hosts: files dns"
<skip>

1. Как к LDAP эту Информику прицепить?
2. Где искать логи на сервере, в которых было бы написано, что клиент с IP 192.168.0.49 никак сконнектиться не может?

[Skull]

Смотрите /etc/sysconfig/ldap (SLAPDURLLIST="'ldap://localhost/ ldaps:///'")
и http://www.altlinux.org/Домен/Решение_проблем

[idgi3]

http://www.altlinux.org/Домен/Решение_проблем

alterator-cmdline /net-domain action read я привёл, там нет пункта kdc: OK, там вобще пунктов маловато ... Учитывая, что все клиенты входят в домен и видят ldap я могу считать, что с сервером все в порядке?
По пунктам: схума уатентификации на клиенте норм, ldap.licey.edu пингуется, время расходится на 17 секунд, проверить видимость клиента в ldap не могу, не коннектится к ldap же, # getent passwd fill пустоту выдает,

[root@sportzal ~]# kinit admin
kinit(v5): Client not found in Kerberos database while getting initial credentials
[root@sportzal ~]# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

- тут проблема?
И еще вопрос, если я на сервере с Kerberos мудрить начну, остальные клиенты и дальше будут свободно заходить?

Смотрите /etc/sysconfig/ldap (SLAPDURLLIST="'ldap://localhost/ ldaps:///'")

Ну а тут что смотреть? - сравнил эти файлы на Мастере и на Информике, одинаковые они.

[berkut_174]

Ну а тут что смотреть? - сравнил эти файлы на Мастере и на Информике, одинаковые они.

Это на сервере нужно смотреть.
Расскоментируйте эту строку и перезапустите службу slapd (service slapd restart).
В p5, если не ошибаюсь, используется более старая версия LDAP.

[idgi3]

Ну вот... раскомментировал. Сперва вот эту: SLAPDURLLIST="'ldap:/// ldaps:///'", а SLAPDURLLIST="'ldap:///'" закомментировал. Ну и не поменялось ничего вобщем, а потом, последовал совету и раскомментировал SLAPDURLLIST="'ldap://localhost/ ldaps:///'" - ну и перестал мой Альтлинукс Мастер видеть список пользователей ldap... и информика, как не видела так и не видит. Вернул обратно пока, чтоб хотя бы как было работало )

Сервер надо до p6 обновить? - может в этом дело?

И еще из инструкции Домен... я не совсем понял,
[root@server bin]# ldap-getent it
ldap-getent: DN_CONF not set        - вот это всё на сервере у меня, видимо это не то, что должна была бы выдать команда?

[Skull]

В p5, если не ошибаюсь, используется более старая версия LDAP.

Верно. С другой политикой работы по сети. А Kerberos надо настраивать на сервере и смотреть, почему нет там пользователей. Я вообще рекомендовал бы обновить сервер до p6 (http://www.altlinux.org/Update)

[Skull]

SLAPDURLLIST="'ldap://localhost/ ldaps:///'" - ну и перестал мой Альтлинукс Мастер видеть список пользователей ldap... и информика, как не видела так и не видит. Вернул обратно пока, чтоб хотя бы как было работало )

Если оба вида клиентов, то напишите

Код: [Выделить]

SLAPDURLLIST="'ldap:/// ldaps:///"И по пунктам из инструкции рaзрешения проблем.

[idgi3]

Рекомендованные строки раскомментировал - не помогло, проблема видимо с Kerberos

Пытаюсь обновить сервер.