LINUX.ORG.RU
решено ФорумAdmin

OpenLDAP, cn=config.ldif, shelldap


0

1

Вот решил наконец-то перейти с неправильного конфига в плоском файле
на динамический cn=config. Столкнулся с проблемой: не получается
через shelldap зайти на cn=config

/etc/openldap/cn=config.ldif:

#global configuration settings
dn: cn=config
objectClass: olcGlobal
cn: config
olcIdleTimeout: 30
olcLogLevel: -1

dn: olcDatabase={0}config,cn=config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcSuffix: cn=config
olcRootDN: cn=buddha,cn=config
olcRootPW: {SSHA}ZYDBJabsfo7xyaRLCPvJw26i9fR0E/H4
~/.shelldap.rc
server: ldap://localchost
binddn: cn=buddha,cn=config
bindpass: test
basedn: cn=config
debug: yes
tls: no


Плюс попутно проблема с init-скриптом запуска slapd: /etc/init.d/slapd
говорит, что он crashed, хоть slapd запущен и висит на нужных интерфейсах

Вторая проблема решилась разделением конфига на
/etc/openldap/cn=config.ldif и отдельно
/etc/openldap/cn=config/olcDatabase={0}config.ldif

А вот как подключиться к cn=config, так и не пойму.

pimiento
() автор топика

/etc/openldap/cn=config.ldif

Конфиги сами рисовали что-ли?

Если переходите со slapd.conf, конвертните его:

slaptest -f /usr/local/etc/openldap/slapd.conf -F /usr/local/etc/openldap/slapd.d

и просто добавьте olcRootPW: {SSHA}ZYDBJabsfo7xyaRLCPvJw26i9fR0E/H4 в
olcDatabase={0}config.ldif и проверьте, работает ли bind с binddn cn=config

zgen ★★★★★
()
Ответ на: комментарий от zgen

Угу, пробовал конвертировать, пробовал сам писать
(сначала неправильно конвертировал с database bdb, а не с database config)

Результат один и тот же: slapd запускается, а shelldap
не может подцепиться к basedn: cn=config

Connected to ldap://localhost
Supported LDAP version: 3
Use of uninitialized value in print at /usr/bin/shelldap line 416.
Cipher in use:
LDAP baseDN error: No such object

Вот и не понятно какой basedn ему указывать

pimiento
() автор топика
Ответ на: комментарий от pimiento

Оно коннектится, странно чего shelldap не коннектится тогда

Коннектится и выдает? Потому что shelldap тоже коннектится, только bind сделать не может.

zgen ★★★★★
()

В убунте в умолчальном конфиге есть такое:

olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
Так что только через ldapi:// (то есть unix-сокет), только рутом и только с EXTERNAL-аутентификацией.

Deleted
()

Кстати спасибо за наводку на shelldap, надо будет попробовать...

Deleted
()
Ответ на: комментарий от zgen

Оно ровно выдаёт то, что я по ссылке показал.
Это же результат поиска, как я понял.
При том мы используем те же binddn и bindpw, что и в shelldap прописываю

pimiento
() автор топика
Ответ на: комментарий от Atlant

Ты не поверишь, но именно с неё я и начинал
(ну после того как понял, что в OpenLDAP System Administrator Guide слишком общо).

pimiento
() автор топика
Ответ на: комментарий от Deleted

В убунте в умолчальном конфиге есть такое: olcAccess

для rootdn/pw никакие ограничения не делают.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Да, действительно. ApacheDirectoryStudio нормально подключается

Однако какая-то фигня на сайте shelldap творится: регистрация
постоянно ругается на корявый атрибут, хотя учётку заводит;
предлагает написать об этой ошибке в трекер, а само говорит, мол
вы не можете писать без прав (видимо, не зарегистрировавшись)

pimiento
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.