Автор Тема: Помогите настроить LDAP на Alt Linux 5.0 Школьный Сервер (Прочитано 3067 раз)

fynjy · « : 07.11.2011 09:23:14 »

Здрасте))

Имеется Alt Linux 5.0 Школьный Сервер, а также Alt Linux 5.0 Школьный Легкий (на др машинах). Нужно настроить LDAP чрез web-интерфейс, чтобы на др машине чрез домен можно было войти. Помогите, или киньте пошаговую инструкцию. 5ый день маюсь, понять не могу, ибо новичок в этом деле.
ps именно чрез ldap

Заранее спасибо))

ruslandh · « **Ответ #1 :** 07.11.2011 09:29:52 »

После установке сервера, заходите и в Web интерфейсе указываете домен. Проблема в том, что не всякое имя годится для домена. При удачном задании имени домена, устанавливаете клиенты, и там при установке указываете, что авторизация происходит на сервере домена (указывете имя домена).

fynjy · « **Ответ #2 :** 07.11.2011 09:40:20 »

Просто у мя в "Серверы" > "Служба катологов LDAP" уже задан "dc=my,dc=domainm,dc=ru" , не могу понять как его поменять. А тот который хочу поставить пишет что уже существует, но еси ввести его в домен поиска на др машине, то чрез консоль не может найти (unkown host), хотя еси пинговать ip серва, то се норм.

valobasoff · « **Ответ #3 :** 07.11.2011 09:52:28 »

fynjy
ничего особо настраивать не нужно, при первом входе через web на сервер c другой машины https://ipserver:8080 сервер сам предложит выбрать имя домена для создания, после этого необходимо подождать, можно ориентироваться по дисковой загрузке сервера. Как закончит снова входим на него. Включаем DHCP и конфигурируем его под свои нужды. проверяем в разделе DNS-сервер правильность выбора внутреннего интерфейса(если их 2) после чего ребутим клиента,получет он ip с сервера, заходим в "центр управления системой" на клиенте и в разделе аутентификация выбираем созданный на сервере домен, он должен появится в выпадающем меню. всё должно работать. Если у вас в роли dhcp и dns выступает другой сервер, то возможно придётся что-то подкрутить на них.

valobasoff · « **Ответ #4 :** 07.11.2011 09:54:37 »

при первом входе на сервер через web указывали имя домена ?

fynjy · « **Ответ #5 :** 07.11.2011 10:02:28 »

дело в том, до меня уже входили и задавали домен, мне надо его перенастроить, но чет не получается...

valobasoff · « **Ответ #6 :** 07.11.2011 10:11:30 »

маловато тогда информации чтобы понять что именно вы хотите перенастроить. Если домен так и не был запущен, рекомендую вам переустановить сервер с нуля и самостоятельно его сконфигурировать. будет быстрей! кстати если вы помните, в windows тоже нельзя переименовать домен!

black · « **Ответ #7 :** 07.11.2011 15:14:05 »

Цитата: fynjy от 07.11.2011 10:02:28

дело в том, до меня уже входили и задавали домен, мне надо его перенастроить, но чет не получается...

Если имя домена меняли - результат становится непредсказуемым :(
Возможно, более простым решением будет переустановка сервера.

Jazzis · « **Ответ #8 :** 09.11.2011 19:24:17 »

Переставил, как и посоветовали. Домен задал при первом заходе, теперь возникла другая проблема. При заходе в Пользователей (список, добавить мона). Если кликнуть по самому списку (он пустой даже после того как кого-то добавил), то возникает такая ошибка:

Код: [Выделить]

Async request failed
[b]Request status[/b]: error
[b]Response[/b]: (wrong-type-arg "string-contains" "Wrong type argument in postion ~A
(expecting ~A): ~S" (1 "string" #f) (#f))

В группах созданные юзеры нормально отображаются, а вот в списке их нет, он пустой.

Skull · « **Ответ #9 :** 09.11.2011 20:36:35 »

Цитата: Jazzis от 09.11.2011 19:24:17

В группах созданные юзеры нормально отображаются, а вот в списке их нет, он пустой.

В группах показываются персональные группы пользователей, а не сами пользователи. Проверяйте время и прочие параметры работы Kerberos (например, kinit на сервере). Он у вас, скорее всего, не работает.

Jazzis · « **Ответ #10 :** 09.11.2011 21:46:13 »

Я имел ввиду пользователей в самих группах.. (сам факт что они нормально создаются). А что насчет ошибки?

varalt · « **Ответ #11 :** 10.11.2011 07:00:23 »

Цитата: Jazzis от 09.11.2011 19:24:17

Переставил, как и посоветовали. Домен задал при первом заходе, теперь возникла другая проблема. При заходе в Пользователей (список, добавить мона). Если кликнуть по самому списку (он пустой даже после того как кого-то добавил), то возникает такая ошибка:
Код: [Выделить]
Async request failed [b]Request status[/b]: error [b]Response[/b]: (wrong-type-arg "string-contains" "Wrong type argument in postion ~A (expecting ~A): ~S" (1 "string" #f) (#f))В группах созданные юзеры нормально отображаются, а вот в списке их нет, он пустой.

А каким браузером Вы пользуетесь при редактировании списка пользователей?

Skull · « **Ответ #12 :** 10.11.2011 12:03:54 »

Цитата: Jazzis от 09.11.2011 21:46:13

Я имел ввиду пользователей в самих группах..

Вы в этом уверены? В код смотрели?

Цитировать

А что насчет ошибки?

Проверяйте Kerberos, я же сказал. Пользователи не создались, создались только их персональные группы.

Jazzis · « **Ответ #13 :** 10.11.2011 12:27:35 »

Цитата: fotons от 10.11.2011 07:00:23

А каким браузером Вы пользуетесь при редактировании списка пользователей?

Midori (браузер AltLinux'a). Попробовал чрез Google Chrome, такая же ошибка возникает.

Jazzis · « **Ответ #14 :** 10.11.2011 12:30:47 »

Цитата: Skull от 10.11.2011 12:03:54

Цитата: Jazzis от 09.11.2011 21:46:13
Я имел ввиду пользователей в самих группах..
Вы в этом уверены? В код смотрели?
Цитировать
А что насчет ошибки?
Проверяйте Kerberos, я же сказал. Пользователи не создались, создались только их персональные группы.

Они в каких-то группах есть, есть и персональные группы. (прим. группа audio - в ней есть все созданные юзеры). Ок, буду проверять.
Насчет Kerberos, нашел службу krb5kdc, она остановлена и почему-то не хочет запускаться..

Форум сообщества
Альт Линукс