Автор Тема: Проблемы с авторизацией LDAP после переустановки сервера (Прочитано 2748 раз)

maestro · « : 10.05.2012 06:38:34 »

У меня авторизация по LDAP на школьном сервере. Станции - Мастер 5.0.2. После переустановки сервера обнаружил такую проблему. Старые учетки не работают. (владелец каталога не тот и группа не та). Не совпадают права пользователей на их домашние каталоги на рабочих станциях.
Приходится восстанавливать права пользователей вручную: chown -R user /home/user
Пользователей около 200. Замучаешься вручную править. Есть ли способ централизовано вернуть права пользователям? Может, как-то можно переконфигурировать LDAP централизовано?
В общем отоговый вопрос такой: Как восстановить LDAP после переустановки сервера?

berkut_174 · « **Ответ #1 :** 10.05.2012 07:33:00 »

Цитата: maestro от 10.05.2012 06:38:34

У меня авторизация по LDAP на школьном сервере. Станции - Мастер 5.0.2. После переустановки сервера обнаружил такую проблему. Старые учетки не работают. (владелец каталога не тот и группа не та). Не совпадают права пользователей на их домашние каталоги на рабочих станциях.
Приходится восстанавливать права пользователей вручную: chown -R user /home/user
Пользователей около 200. Замучаешься вручную править. Есть ли способ централизовано вернуть права пользователям? Может, как-то можно переконфигурировать LDAP централизовано?
В общем отоговый вопрос такой: Как восстановить LDAP после переустановки сервера?

Какой сервер был ? Какой сейчас установлен ?

maestro · « **Ответ #2 :** 10.05.2012 08:01:37 »

Школьный 5.0.2 и был, и стал.

maestro · « **Ответ #3 :** 10.05.2012 08:02:59 »

Причина понятна. Скорее всего, UIN не совпадают. Только как централизовано эту проблему решить?

berkut_174 · « **Ответ #4 :** 10.05.2012 09:21:26 »

Цитата: maestro от 10.05.2012 08:02:59

Причина понятна. Скорее всего, UIN не совпадают. Только как централизовано эту проблему решить?

Насколько мне известно, в web интерфейсе такой функции не предусмотрено.
А вы как старую базу на новый сервер переносили ? Через ldapsearch ?

maestro · « **Ответ #5 :** 10.05.2012 11:11:08 »

Старую базу не переносил. Пользователи были добавлены вручную. А можно подробнее про ldapsearch?
У меня сеть на сервере перестала работать. И другие косяки были. Поэтому переустановил. Пользователей лаборант вбила. Не ожидал, что будут проблемы с подключением пользователей к системе LDAP. Кстати домен изначально не работал. Хотя имя и IP такие же, как на старом сервере. Пришлось отключить сетевую аутентификацию и включить заново. Домен заработал, но корректно только с новыми пользователями. Старые глючат.

berkut_174 · « **Ответ #6 :** 10.05.2012 11:18:18 »

Цитата: maestro от 10.05.2012 11:11:08

Старую базу не переносил. Пользователи были добавлены вручную. А можно подробнее про ldapsearch?
У меня сеть на сервере перестала работать. И другие косяки были. Поэтому переустановил. Пользователей лаборант вбила. Не ожидал, что будут проблемы с подключением пользователей к системе LDAP. Кстати домен изначально не работал. Хотя имя и IP такие же, как на старом сервере. Пришлось отключить сетевую аутентификацию и включить заново. Домен заработал, но корректно только с новыми пользователями. Старые глючат.

Если так создавали, тогда правильно что пользователи теперь не могут зайти в свои домашние каталоги. UID наверняка другие теперь у этих пользователей!

Про ldapsearch http://forum.altlinux.org/index.php/topic,13139.msg177682.html#msg177682
По идее на старом сервере нужно было подобной командой скопировать базу в файл *.ldif и потом при при переустановке (даже в web интерфейсе есть такая функция) добавить в базу из LDIF файла. Тогда бы все UID и т.п. сохранились и все было бы хорошо. Сейчас даже не знаю что вам делать...

maestro · « **Ответ #7 :** 10.05.2012 12:41:30 »

Понял, что придется вручную права настраивать. Или новый домен делать. А где в альтераторе импорт-экспорт базы ЛДАП? Никогда не видел.

berkut_174 · « **Ответ #8 :** 10.05.2012 12:45:29 »

Цитата: maestro от 10.05.2012 12:41:30

Понял, что придется вручную права настраивать. Или новый домен делать. А где в альтераторе импорт-экспорт базы ЛДАП? Никогда не видел.

Служба каталогов LDAP - Режим эксперта (это, правда, в Кентавре 6). А экспорта вроде и нету...
Или ldapadd, ldapsearch, ldapmodify.

maestro · « **Ответ #9 :** 10.05.2012 13:22:30 »

Но мы ведь говорим о Школьном сервере... А база ЛДАП перенесется с Школьного сервера на Кентавр или наоборот?

Кентавр навороченый. Пока только смотрел. Еще не юзал.

На железе, которое под сервак выделил, не заработала графика Кентавра. Установил 64-битный Kdesktop. На нем 3 виртуальных сервера Win2003, Школьный и IDECO. Привык уже к школьному. Может, со временем вместо него Кентавра поставлю.

Кентавр пока на виртуалке в Kdesktop. 4-я гостевая. Тестю. ))

berkut_174 · « **Ответ #10 :** 10.05.2012 13:26:42 »

Я к тому, что не знаю как в Школьном Сервере 5.0.2 устроен web. Но думаю такая фича тоже должна быть.
ldapadd, ldapsearch, ldapmodify - это консольные утилиты для работы с базой LDAP, они хоть где одинаково работать будут.

ska · « **Ответ #11 :** 10.05.2012 15:16:48 »

Цитата: berkut_174 от 10.05.2012 12:45:29

Цитата: maestro от 10.05.2012 12:41:30
Понял, что придется вручную права настраивать. Или новый домен делать. А где в альтераторе импорт-экспорт базы ЛДАП? Никогда не видел.
Служба каталогов LDAP - Режим эксперта (это, правда, в Кентавре 6). А экспорта вроде и нету...
Или ldapadd, ldapsearch, ldapmodify.

Может лучше slapcat, slapadd?

berkut_174 · « **Ответ #12 :** 10.05.2012 15:28:56 »

Цитата: ska от 10.05.2012 15:16:48

Может лучше slapcat, slapadd?

Не знаю таких.
В скриптах ldap-useradd и т.п. (в web как раз эти скрипты используются) добавляется при помощи ldapadd.

Форум сообщества
Альт Линукс