LINUX.ORG.RU
ФорумAdmin

Не ототбражаются данные добавленные в LDAP


0

0

Уважаемые гуру!

Поставил openLDAP. В slapd.conf занес: access to dn.regex=".*,ou=mail,dc=example,dc=com" by dn="ou=mail,ou=services,dc=example,dc=com" read by dn="ou=sasl,ou=services,dc=example,dc=com" read by self write by anonymous auth

access to attr=userPassword by self write by anonymous auth by dn.regex=".*,cn=mmm,dc=example,dc=com" write by * none

access to * by * read

В misc-mail.ldif занесены следующие данные: dn: ou=mail, ou=services, dc=example, dc=com objectClass: organizationalUnit ou: mail description: mail service entry userPassword: {MD5}nRnyOnPdKAxh1e0gV87sTw==

dn: ou=mail, dc=example, dc=com objectClass: organizationalUnit ou: mail description: mail service tree

dn: ou=domains, ou=mail, dc=example, dc=com objectClass: organizationalUnit ou: domains description: virtual mail domains

dn: ou=transports, ou=mail, dc=example, dc=com objectClass: organizationalUnit ou: transports description: MTA routing table

dn: ou=networks, ou=mail, dc=example, dc=com objectClass: organizationalUnit ou: networks description: MTA network access table

dn: ou=spam, ou=mail, dc=example, dc=com objectClass: organizationalUnit ou: spam description: MTA spam table

Добавляю данные командой: ldapadd -W -x -D "cn=admin,dc=example,dc=com" -f misc-mail.ldif Добавляется без ошибок.

Но после запуска команды: ldapsearch -LL -x -b "ou=mail,dc=example,dc=com" выдает следующее: dn: ou=mail,dc=example,dc=com objectClass: organizationalUnit ou: mail description: mail service tree

Т.е. все что лежит в mail.example.com не отображает. Хотя они есть в базе, т.к. при попытке добавить в ветку mail выдается сообщение, что объекты уже существуют...

В чем может быть проблема? Помогите!!!


А если запросить под rootdn и rootpw указанном в конфигурационном файле?

anonymous
()

А не может ли это быть связано с правами:
access to dn.regex=".*,ou=mail,dc=example,dc=com"
там ведь anonymous могут только auth.
Попробуйте подключаться не анонимно, а под каким-то DN, которым разрешено read (под админом, "ou=mail,ou=services,dc=example,dc=com" или "ou=sasl,ou=services,dc=example,dc=com"):
ldapsearch -LL -x -b "ou=mail,dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W

spirit ★★★★★
()
Ответ на: комментарий от spirit

Спасибо. Вот это помогло: ldapsearch -LL -x -b "ou=mail,dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W

Тогда в догонку еще один вопрос. В логах пишется при запуске сервака: Jul 18 14:28:41 mail slapd[540]: slapd starting Jul 18 14:28:44 mail slapd[540]: conn=0 fd=11 ACCEPT from IP=127.0.0.1:57531 (IP=0.0.0.0:389) Jul 18 14:28:44 mail slapd[540]: conn=0 op=0 BIND dn="ou=mail,ou=services,dc=example,dc=com" method=128 Jul 18 14:28:44 mail slapd[540]: conn=0 op=0 RESULT tag=97 err=49 text= Jul 18 14:28:44 mail slapd[540]: conn=1 fd=12 ACCEPT from IP=127.0.0.1:57513 (IP=0.0.0.0:389) Jul 18 14:28:44 mail slapd[540]: conn=1 op=0 BIND dn="ou=mail,ou=services,dc=example,dc=com" method=128 Jul 18 14:28:44 mail slapd[540]: conn=1 op=0 RESULT tag=97 err=49 text= Jul 18 14:28:44 mail slapd[540]: conn=2 fd=13 ACCEPT from IP=127.0.0.1:50685 (IP=0.0.0.0:389) Jul 18 14:28:44 mail slapd[540]: conn=3 fd=14 ACCEPT from IP=127.0.0.1:49940 (IP=0.0.0.0:389) Jul 18 14:28:44 mail slapd[540]: conn=2 op=0 BIND dn="ou=mail,ou=services,dc=example,dc=com" method=128 Jul 18 14:28:44 mail slapd[540]: conn=2 op=0 RESULT tag=97 err=49 text= Jul 18 14:28:44 mail slapd[540]: conn=3 op=0 BIND dn="ou=mail,ou=services,dc=example,dc=com" method=128 Jul 18 14:28:44 mail slapd[540]: conn=3 op=0 RESULT tag=97 err=49 text= Jul 18 14:28:45 mail slapd[540]: conn=0 fd=11 closed

Что это за ошибка????: conn=1 op=0 RESULT tag=97 err=49 text=

Поиск в гогле ничего полезного не дал...

Milker
() автор топика
Ответ на: комментарий от Milker

Извините за неформат...

Спасибо. Вот это помогло: ldapsearch -LL -x -b "ou=mail,dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W

Тогда в догонку еще один вопрос. В логах пишется при запуске сервака:

Jul 18 14:28:41 mail slapd[540]: slapd starting

Jul 18 14:28:44 mail slapd[540]: conn=0 fd=11 ACCEPT from IP=127.0.0.1:57531 (IP=0.0.0.0:389)

Jul 18 14:28:44 mail slapd[540]: conn=0 op=0 BIND dn="ou=mail,ou=services,dc=example,dc=com" method=128

Jul 18 14:28:44 mail slapd[540]: conn=0 op=0 RESULT tag=97 err=49 text=

Jul 18 14:28:44 mail slapd[540]: conn=1 fd=12 ACCEPT from IP=127.0.0.1:57513 (IP=0.0.0.0:389)

Jul 18 14:28:44 mail slapd[540]: conn=1 op=0 BIND dn="ou=mail,ou=services,dc=example,dc=com" method=128

Jul 18 14:28:44 mail slapd[540]: conn=1 op=0 RESULT tag=97 err=49 text=

Jul 18 14:28:44 mail slapd[540]: conn=2 fd=13 ACCEPT from IP=127.0.0.1:50685 (IP=0.0.0.0:389)

Jul 18 14:28:44 mail slapd[540]: conn=3 fd=14 ACCEPT from IP=127.0.0.1:49940 (IP=0.0.0.0:389)

Jul 18 14:28:44 mail slapd[540]: conn=2 op=0 BIND dn="ou=mail,ou=services,dc=example,dc=com" method=128

Jul 18 14:28:44 mail slapd[540]: conn=2 op=0 RESULT tag=97 err=49 text=

Jul 18 14:28:44 mail slapd[540]: conn=3 op=0 BIND dn="ou=mail,ou=services,dc=example,dc=com" method=128

Jul 18 14:28:44 mail slapd[540]: conn=3 op=0 RESULT tag=97 err=49 text=

Jul 18 14:28:45 mail slapd[540]: conn=0 fd=11 closed

Что это за ошибка????: conn=1 op=0 RESULT tag=97 err=49 text=

Поиск в гогле ничего полезного не дал...

Milker
() автор топика
Ответ на: комментарий от anonymous

> err 49 = invalid credentials

И что? Из-за чего такое может быть? Где ошибка? Готов показать конфиги...

Milker
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.