forum.opennet.ru

Составление сообщения

Исходное сообщение

"openldap ошибка "
Отправлено fritzz, 05-Май-10 11:13

Добрый всем день!
Помогите разобраться с LDAP
Ldap сервер запускается нормально, но при поиске в базе выдает следущее:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

davinci:/etc/openldap # ldapsearch -d 1
ldap_create
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP localhost:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_scanf fmt ({) ber:
ber_flush: 64 bytes to sd 3
ldap_result ld 0x610170 msgid 1
ldap_chkResponseList ld 0x610170 msgid 1 all 1
ldap_chkResponseList returns ld 0x610170 NULL
wait4msg ld 0x610170 msgid 1 (infinite timeout)
wait4msg continue ld 0x610170 msgid 1 all 1
** ld 0x610170 Connections:
* host: localhost  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Wed May  5 08:57:46 2010
** ld 0x610170 Outstanding Requests:
* msgid 1,  origid 1, status InProgress
   outstanding referrals 0, parent count 0
** ld 0x610170 Response Queue:
   Empty
ldap_chkResponseList ld 0x610170 msgid 1 all 1
ldap_chkResponseList returns ld 0x610170 NULL
ldap_int_select
read1msg: ld 0x610170 msgid 1 all 1
ber_get_next
ldap_perror
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
davinci:/etc/openldap # slaptest
/etc/openldap/slapd.conf: line 119: rootdn is always granted unlimited privileges.
/etc/openldap/slapd.conf: line 123: rootdn is always granted unlimited privileges.
WARNING: No dynamic config support for database ldbm.
ldbm_back_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed (test would succeed using the -u switch)
конфиг slapd.conf
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
#include        /etc/openldap/schema/rfc2307bis.schema
#include        /etc/openldap/schema/yast.schema
#include        /etc/openldap/schema/nis.schema
#include        /etc/openldap/slapd.at.conf
#include        /etc/openldap/slapd.oc.conf
schemacheck     on
# Define global ACLs to disable default read access.
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
# Load dynamic backend modules:
# modulepath    /usr/lib/openldap/modules
# moduleload    back_ldap.la
# moduleload    back_meta.la
# moduleload    back_monitor.la
# moduleload    back_perl.la
bindmethod simple
allow bind_v2
#######################################################################
# BDB database definitions
#######################################################################
#database       bdb
database        ldbm
suffix          "o=Prima"
checkpoint      1024    5
cachesize       10000
rootdn          "cn=Admin, o=Prima"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/lib/ldap
# Indices to maintain
index   objectClass     eq
#####################################################################
# replica
#####################################################################
updatedn "cn=Admin, o=Prima"
defaultaccess   read
access to attrs=userPassword
       by self write
       by * none
access to dn="cn=Admin, o=Prima"
       by * none
access to dn="ou=Internes, o=Prima"
       by dn="cn=Admin, o=Prima" write
       by * none
access to dn="ou=ehem. Mitarbeiter, o=Prima"
       by dn="cn=Admin, o=Prima" write
       by * none
ccess to *
       by dn="cn=Admin, o=Prima" write
       by * write

подскажите в чем может быть проблема?

Исходное сообщение
"openldap ошибка " Отправлено fritzz, 05-Май-10 11:13
Добрый всем день! Помогите разобраться с LDAP Ldap сервер запускается нормально, но при поиске в базе выдает следущее: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) davinci:/etc/openldap # ldapsearch -d 1 ldap_create ldap_pvt_sasl_getmech ldap_search put_filter: "(objectclass=)" put_filter: simple put_simple_filter: "objectclass=" ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP localhost:389 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying 127.0.0.1:389 ldap_connect_timeout: fd: 3 tm: -1 async: 0 ldap_open_defconn: successful ldap_send_server_request ber_scanf fmt ({it) ber: ber_scanf fmt ({) ber: ber_flush: 64 bytes to sd 3 ldap_result ld 0x610170 msgid 1 ldap_chkResponseList ld 0x610170 msgid 1 all 1 ldap_chkResponseList returns ld 0x610170 NULL wait4msg ld 0x610170 msgid 1 (infinite timeout) wait4msg continue ld 0x610170 msgid 1 all 1 ** ld 0x610170 Connections: * host: localhost port: 389 (default) refcnt: 2 status: Connected last used: Wed May 5 08:57:46 2010 ** ld 0x610170 Outstanding Requests: * msgid 1, origid 1, status InProgress outstanding referrals 0, parent count 0 ** ld 0x610170 Response Queue: Empty ldap_chkResponseList ld 0x610170 msgid 1 all 1 ldap_chkResponseList returns ld 0x610170 NULL ldap_int_select read1msg: ld 0x610170 msgid 1 all 1 ber_get_next ldap_perror ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) davinci:/etc/openldap # slaptest /etc/openldap/slapd.conf: line 119: rootdn is always granted unlimited privileges. /etc/openldap/slapd.conf: line 123: rootdn is always granted unlimited privileges. WARNING: No dynamic config support for database ldbm. ldbm_back_db_open: database already in use backend_startup_one: bi_db_open failed! (-1) slap_startup failed (test would succeed using the -u switch) конфиг slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema #include /etc/openldap/schema/rfc2307bis.schema #include /etc/openldap/schema/yast.schema #include /etc/openldap/schema/nis.schema #include /etc/openldap/slapd.at.conf #include /etc/openldap/slapd.oc.conf schemacheck on # Define global ACLs to disable default read access. pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args # Load dynamic backend modules: # modulepath /usr/lib/openldap/modules # moduleload back_ldap.la # moduleload back_meta.la # moduleload back_monitor.la # moduleload back_perl.la bindmethod simple allow bind_v2 ####################################################################### # BDB database definitions ####################################################################### #database bdb database ldbm suffix "o=Prima" checkpoint 1024 5 cachesize 10000 rootdn "cn=Admin, o=Prima" # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw secret # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory /var/lib/ldap # Indices to maintain index objectClass eq ##################################################################### # replica ##################################################################### updatedn "cn=Admin, o=Prima" defaultaccess read access to attrs=userPassword by self write by * none access to dn="cn=Admin, o=Prima" by * none access to dn="ou=Internes, o=Prima" by dn="cn=Admin, o=Prima" write by * none access to dn="ou=ehem. Mitarbeiter, o=Prima" by dn="cn=Admin, o=Prima" write by * none ccess to * by dn="cn=Admin, o=Prima" write by * write подскажите в чем может быть проблема?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый всем день!
> Помогите разобраться с LDAP 
> Ldap сервер запускается нормально, но при поиске в базе выдает следущее:

> ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

> davinci:/etc/openldap # ldapsearch -d 1 
> ldap_create 
> ldap_pvt_sasl_getmech 
> ldap_search 
> put_filter: "(objectclass=*)" 
> put_filter: simple 
> put_simple_filter: "objectclass=*" 
> ldap_send_initial_request 
> ldap_new_connection 1 1 0 
> ldap_int_open_connection 
> ldap_connect_to_host: TCP localhost:389 
> ldap_new_socket: 3 
> ldap_prepare_socket: 3 
> ldap_connect_to_host: Trying 127.0.0.1:389 
> ldap_connect_timeout: fd: 3 tm: -1 async: 0 
> ldap_open_defconn: successful 
> ldap_send_server_request 
> ber_scanf fmt ({it) ber: 
> ber_scanf fmt ({) ber: 
> ber_flush: 64 bytes to sd 3 
> ldap_result ld 0x610170 msgid 1 
> ldap_chkResponseList ld 0x610170 msgid 1 all 1 
> ldap_chkResponseList returns ld 0x610170 NULL 
> wait4msg ld 0x610170 msgid 1 (infinite timeout) 
> wait4msg continue ld 0x610170 msgid 1 all 1 
> ** ld 0x610170 Connections: 
> * host: localhost  port: 389  (default) 
>   refcnt: 2  status: Connected 
>   last used: Wed May  5 08:57:46 2010

> ** ld 0x610170 Outstanding Requests: 
>  * msgid 1,  origid 1, status InProgress 
>    outstanding referrals 0, parent count 0 
> ** ld 0x610170 Response Queue: 
>    Empty 
> ldap_chkResponseList ld 0x610170 msgid 1 all 1 
> ldap_chkResponseList returns ld 0x610170 NULL 
> ldap_int_select 
> read1msg: ld 0x610170 msgid 1 all 1 
> ber_get_next 
> ldap_perror 
> ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

> davinci:/etc/openldap # slaptest 
> /etc/openldap/slapd.conf: line 119: rootdn is always granted unlimited privileges.
> /etc/openldap/slapd.conf: line 123: rootdn is always granted unlimited privileges.
> WARNING: No dynamic config support for database ldbm.
> ldbm_back_db_open: database already in use 
> backend_startup_one: bi_db_open failed! (-1) 
> slap_startup failed (test would succeed using the -u switch)

> конфиг slapd.conf

> include         /etc/openldap/schema/core.schema 
> include         /etc/openldap/schema/cosine.schema 
> include         /etc/openldap/schema/inetorgperson.schema 
> #include        /etc/openldap/schema/rfc2307bis.schema 
> #include        /etc/openldap/schema/yast.schema 
> #include        /etc/openldap/schema/nis.schema

> #include        /etc/openldap/slapd.at.conf 
> #include        /etc/openldap/slapd.oc.conf

> schemacheck     on 
> # Define global ACLs to disable default read access.

> pidfile         /var/run/slapd/slapd.pid 
> argsfile        /var/run/slapd/slapd.args

> # Load dynamic backend modules: 
> # modulepath    /usr/lib/openldap/modules 
> # moduleload    back_ldap.la 
> # moduleload    back_meta.la 
> # moduleload    back_monitor.la 
> # moduleload    back_perl.la

> bindmethod simple 
> allow bind_v2

> ####################################################################### 
> # BDB database definitions 
> #######################################################################

> #database       bdb 
> database        ldbm 
> suffix          "o=Prima" 
> checkpoint      1024    5 
> cachesize       10000 
> rootdn          "cn=Admin, o=Prima"

> # Cleartext passwords, especially for the rootdn, should 
> # be avoid.  See slappasswd(8) and slapd.conf(5) for details.
> # Use of strong authentication encouraged.

> rootpw          secret

> # The database directory MUST exist prior to running slapd AND 
> # should only be accessible by the slapd and slap tools.

> # Mode 700 recommended.
> directory       /var/lib/ldap

> # Indices to maintain 
> index   objectClass     eq

> ##################################################################### 
> # replica 
> ##################################################################### 
> updatedn "cn=Admin, o=Prima"

> defaultaccess   read

> access to attrs=userPassword 
>        by self write 
>        by * none

> access to dn="cn=Admin, o=Prima" 
>        by * none

> access to dn="ou=Internes, o=Prima" 
>        by dn="cn=Admin, o=Prima" write 
>        by * none

> access to dn="ou=ehem. Mitarbeiter, o=Prima" 
>        by dn="cn=Admin, o=Prima" write 
>        by * none

> ccess to * 
>        by dn="cn=Admin, o=Prima" write 
>        by * write

> подскажите в чем может быть проблема?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру