OpenForum RSS: LDAP NSSWITCH выдаёт ошибки https://opennet.me/openforum/vsluhforumID1/85446.html openldap-server-2.4.16_1<br>nss_ldap-1.264_2<br>лдап поднят и запущен telnet 127.0.0.1 389 цепляется. но nss_ldap не находит его<br>May 29 11:28:18 pcbsd su: nss_ldap: could not search LDAP server - Server is unavailable<br>это в messages<br><br>в дебаге такое:<br>May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, setgrent, not found<br>May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, getgrent_r, not found<br>May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, group, endgrent, not found<br>May 29 11:35:00 pcbsd cron[30253]: NSSWITCH(nss_method_lookup): ldap, passwd, endpwent, not found<br><br>id ldapuser <br>в логах такое:<br>May 29 11:38:34 pcbsd id: NSSWITCH(nss_method_lookup): ldap, passwd, getpwnam_r, not found<br><br>грешу на дистибутив (PCBSD), т.к. аналогичная конфигурация на "чистой" фре работает. по крайней мере система видит лдаповые аккаунты, но систему переставлять нет времени. в чем затык - уже все идеи кончились :( пересобрать лдап и нсс уже советовали - н LDAP NSSWITCH выдаёт ошибки (midgard) https://opennet.me/openforum/vsluhforumID1/85446.html#2 Fri, 29 May 2009 09:38:02 GMT &gt;строчки <br>&gt;nss_base_passwd ou=Users,dc=domain?one <br>&gt;nss_base_passwd ou=Computers,dc=domain?one <br>&gt;nss_base_group ou=Groups,dc=domain?one <br>&gt;<br>&gt;должны быть в /usr/local/etc/nss_ldap.conf <br><br>nss_ldap.conf у меня симлинк к ldap.conf<br>так делают. в статьях встречается.<br><br><br>проблема решена. все-таки дело было в дистрибутиве и пакетах, которые ставились в 2 места. pcbsd пославил себе лдап-клиента в свое дерево (у него даже база установленных пакетов своя, что страшно мешает и путает). надо было всё снести, включая родные дистровые пакеты, и еще раз пересобрать из портов. машинка лдап теперь видит<br>всем спасибо<br> LDAP NSSWITCH выдаёт ошибки (Anatoliy) https://opennet.me/openforum/vsluhforumID1/85446.html#1 Fri, 29 May 2009 06:57:26 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;bind_timelimit 10 <br>&gt;bind_policy soft <br>&gt;<br>&gt;<br>&gt;на другой машине (freebsd 7.1), если в лдап.конф указать URI <br>&gt; ldap://192.168.2.183 (айпи машины на которой поднят лдап), id прекрасно <br>&gt;показывает лдаповый аккаунт... на самой 183й - никак. конфы пам <br>&gt;и нссвич совпадают. <br>&gt;идеи кончились :( <br><br>строчки<br>nss_base_passwd ou=Users,dc=domain?one<br>nss_base_passwd ou=Computers,dc=domain?one<br>nss_base_group ou=Groups,dc=domain?one<br><br>должны быть в /usr/local/etc/nss_ldap.conf<br>