Start OpenLDAP

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

Start OpenLDAP

Vítězslav Kašička

   Zdraví,
zkoušel jsem si nakonfigurovat OpenLDAP jako databázi uživatelů. Problém
je že při startu serveru trvá dlouho než se spustí. Podle logu se snaží
přes nss_ldap dostat na server který se spouští:
slapd[23343]: @(#) $OpenLDAP: slapd 2.4.19 (May 29 2010 00:05:41) $
slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
slapd[23343]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
Can't contact LDAP server
slapd[23343]: nss_ldap: reconnecting to LDAP server (sleeping 2 seconds)...
        .
        .
slapd[23343]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[23343]: auxpropfunc error invalid parameter supplied
slapd[23343]: _sasl_plugin_load failed on sasl_auxprop_plug_init for
plugin: ldapdb



   A při tom mám nastavený v nsswitch.conf napřed files před ldap:
passwd:      files ldap
shadow:      files
group:       files ldap



Odchozí zpráva neobsahuje viry.
Zkontrolováno AVG - www.avg.cz
Verze: 9.0.819 / Virová báze: 271.1.1/2903 - Datum vydání: 05/29/10 08:25:00
ccx
Reply | Threaded
Open this post in threaded view
|

Re: Start OpenLDAP

ccx
On Tuesday 01 June 2010 19:02:07 Vítězslav Kašička wrote:

>    Zdraví,
> zkoušel jsem si nakonfigurovat OpenLDAP jako databázi uživatelů. Problém
> je že při startu serveru trvá dlouho než se spustí. Podle logu se snaží
> přes nss_ldap dostat na server který se spouští:
> slapd[23343]: @(#) $OpenLDAP: slapd 2.4.19 (May 29 2010 00:05:41) $
> slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
> Can't contact LDAP server
> slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
> Can't contact LDAP server
> slapd[23343]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
> slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
> Can't contact LDAP server
> slapd[23343]: nss_ldap: reconnecting to LDAP server (sleeping 2 seconds)...
> .
> .
> slapd[23343]: nss_ldap: could not search LDAP server - Server is
> unavailable slapd[23343]: auxpropfunc error invalid parameter supplied
> slapd[23343]: _sasl_plugin_load failed on sasl_auxprop_plug_init for
> plugin: ldapdb
>
>
>
>    A při tom mám nastavený v nsswitch.conf napřed files před ldap:
> passwd:      files ldap
> shadow:      files
> group:       files ldap

Stejny problem jsem mel s nss na Postgresql, bohuzel jsem to nedoresil a
vzdal. Zda se ale ze problem je primo v nss, ne v konkretnim modulu.

signature.asc (205 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Start OpenLDAP

Vítězslav Kašička
Jan Pobrislo napsal(a):

> On Tuesday 01 June 2010 19:02:07 Vítězslav Kašička wrote:
>>    Zdraví,
>> zkoušel jsem si nakonfigurovat OpenLDAP jako databázi uživatelů. Problém
>> je že při startu serveru trvá dlouho než se spustí. Podle logu se snaží
>> přes nss_ldap dostat na server který se spouští:
>>
>>
>>    A při tom mám nastavený v nsswitch.conf napřed files před ldap:
>> passwd:      files ldap
>> shadow:      files
>> group:       files ldap
>
>
> Stejny problem jsem mel s nss na Postgresql, bohuzel jsem to nedoresil a
> vzdal. Zda se ale ze problem je primo v nss, ne v konkretnim modulu.
Též si myslím, že to tak je. Já doufal, jestli někdo neví jak nss
přinutit k tomu, že pokud najde uživatele ve files aby ho pak nehledal v
  ldap. Takový postup jsem původně předpokládal.

                  VK

Odchozî zpráva neobsahuje viry.
Zkontrolováno AVG - www.avg.cz
Verze: 9.0.819 / Virová báze: 271.1.1/2903 - Datum vydánî: 05/29/10 08:25:00
Reply | Threaded
Open this post in threaded view
|

Re: Start OpenLDAP

Jan Kundrát
In reply to this post by Vítězslav Kašička
Vítězslav Kašička wrote:
>   Zdraví,
> zkoušel jsem si nakonfigurovat OpenLDAP jako databázi uživatelů. Problém
> je že při startu serveru trvá dlouho než se spustí. Podle logu se snaží
> přes nss_ldap dostat na server který se spouští:
[...]
>   A při tom mám nastavený v nsswitch.conf napřed files před ldap:

IIRC NSS stejne zkousi kontaktovat vsechny providery. Korektni reseni je
v /etc/ldap.conf spravne pouzit nss_initgroups_ignoreusers (a poslat bug
do Gentoo Bugzilly).

No a samozrejme pro produkcni nasazeni LDAPu vrele doporucuji dedikovany
LDAP stroj, uz kvuli bezpecnosti.

-jkt

--
cd /local/pub && more beer > /dev/mouth


signature.asc (270 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Start OpenLDAP

Vítězslav Kašička
Jan Kundrát napsal(a):

> IIRC NSS stejne zkousi kontaktovat vsechny providery. Korektni reseni je
> v /etc/ldap.conf spravne pouzit nss_initgroups_ignoreusers (a poslat bug
> do Gentoo Bugzilly).
>
> No a samozrejme pro produkcni nasazeni LDAPu vrele doporucuji dedikovany
> LDAP stroj, uz kvuli bezpecnosti.
>
> -jkt
>

   Díky,
to je přesně ono. Problém je, že v žádném českém návodu, které jsem
našel, to to nebylo zmíněno. (Ach ty jazyky.) Mimochodem jedná se o
domácí server, který funguje hlavně jako souborový sever.

                 VK

Odchozí zpráva neobsahuje viry.
Zkontrolováno AVG - www.avg.cz
Verze: 9.0.829 / Virová báze: 271.1.1/2939 - Datum vydání: 06/15/10 08:35:00
Reply | Threaded
Open this post in threaded view
|

Re: Start OpenLDAP

Jan Kundrát
Vítězslav Kašička wrote:
> to je přesně ono. Problém je, že v žádném českém návodu, které jsem
> našel, to to nebylo zmíněno. (Ach ty jazyky.) Mimochodem jedná se o
> domácí server, který funguje hlavně jako souborový sever.

Jaka hodnota nakonec pomohla? Opravdu je vhodne to nahlasit jako bugreport.

-jkt

--
cd /local/pub && more beer > /dev/mouth


signature.asc (270 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Start OpenLDAP

Vítězslav Kašička
Jan Kundrát napsal(a):
> Vítězslav Kašička wrote:
>> to je přesně ono. Problém je, že v žádném českém návodu, které jsem
>> našel, to to nebylo zmíněno. (Ach ty jazyky.) Mimochodem jedná se o
>> domácí server, který funguje hlavně jako souborový sever.
>
> Jaka hodnota nakonec pomohla? Opravdu je vhodne to nahlasit jako bugreport.
>
> -jkt
>

Bylo to: nss_initgroups_ignoreusers
Dal jsem tam seznam systémových uživatelů (root, ldap atd.).

              VK

Interní Virová databáze je zastaralá.
Zkontrolováno AVG - www.avg.cz
Verze: 9.0.829 / Virová báze: 271.1.1/2939 - Datum vydání: 06/15/10 08:35:00
Reply | Threaded
Open this post in threaded view
|

Re: Start OpenLDAP

Jan Kundrát
Vítězslav Kašička wrote:
> Bylo to: nss_initgroups_ignoreusers
> Dal jsem tam seznam systémových uživatelů (root, ldap atd.).

Ano, vim, jaka je to promenna, ale podstatny udaj je seznam uzivatelu,
jez v ni nutne musi byt, aby openldap fungoval, a jez tam v defaultni
instalaci nejsou.

-jkt

--
cd /local/pub && more beer > /dev/mouth


signature.asc (270 bytes) Download Attachment