[ldap] Прикрутить ppolicy

0

1

Пытаюсь к LDAP прикрутить ppolicy. Конфиги LDAP в slapd.d (cn=config).

Создаю файл /etc/ldap такого содержания:

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/ppolicy.schema

modulepath      /usr/lib/ldap
moduleload      back_hdb
moduleload      ppolicy

database        hdb
suffix          "dc=ldap,dc=example"

overlay ppolicy
ppolicy_default "cn=default,ou=policies,dc=ldap,dc=example"
ppolicy_hash_cleartext off
ppolicy_use_lockout off

После этого:

root@sl03500008060:/etc/ldap# slaptest -f /etc/ldap/ppolicy -F /etc/ldap/slapd.d
hdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (14).
Expect poor performance for suffix "dc=ldap,dc=example".
config file testing succeeded

(этот warning не имеет же отношения к сабжу, можно пока игнорировать?)

Меняем права нагенерённых конфигов на openldap и запускаем сервис, он не запускается, в логах вот что:

Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYDEFAULT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYHASHCLEARTEXT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYUSELOCKOUT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYFORWARDUPDATES" inserted.

Что я делаю не так? Куда копать? Виновата ли в этом ppolicy.schema или нехватка зависимостей? Что делать-то?

Ссылка

←	Помогите собрать sasc-ng

Сдох жесткий диск

→

http://fossninja.blogspot.com/2010/07/installing-openldap-on-ubuntu-jeos.html

с 1 по 3й. Внимательно.

~~zgen~~ ★★★★★
(08.09.11 10:04:01 MSK)

Ответ на: комментарий от zgen 08.09.11 10:04:01 MSK

Это же только схема, правильно?.. А сам оверлей как добавить?

muon ★★★★
(09.09.11 01:57:30 MSK) автор топика

Ответ на: комментарий от muon 09.09.11 01:57:30 MSK

насколько я вижу, у вас со схемой проблемы, разве нет?

Оверлей добавлять, как обычно

~~zgen~~ ★★★★★
(09.09.11 06:16:02 MSK)

Ответ на: комментарий от zgen 09.09.11 06:16:02 MSK

Я не умею как обычно, в первом посте — моя самодеятельность, и с новым вариантом она не работает.

Убираю из файла ppolicy строку include /etc/ldap/schema/ppolicy.schema, запускаю

root@sl03500008060:/etc/ldap# slaptest -f ppolicy -F slapd.d/
User Schema load failed for attribute "pwdAttribute". Error code 17: attribute type undefined

muon ★★★★
(09.09.11 08:06:47 MSK) автор топика

Ссылка

Мда...

Продукт есть, документации нет. Вся документация сводится к «напиши slapd.conf и сконвертни в slapd.d». Ничего, что перед этим придётся существующий slad.d в slapd.conf сконвертнуть руками, и *.schema-файлы из cn=schema нагенерить.

Не готов.

muon ★★★★
(27.09.11 06:09:14 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите собрать sasc-ng

Admin

Сдох жесткий диск

→

Похожие темы