forum.opennet.ru - "OpenLDAP 2.4.11 + nss

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenLDAP 2.4.11 + nss_ldap 1.257"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenLDAP 2.4.11 + nss_ldap 1.257"
Сообщение от alonefox (ok) on 26-Июл-08, 03:22
Сервер FreeBSD 6.3... База пользователей храниться в OpenLDAP. От туда информацию берут Samba, OpenVPN, Jabber, Squid... Все прекрасно работало, пока не обновил... Ранее стоял тот же nss_ldap 1.257 и, кажеться, OpenLDAP 2.4.8... При идентификации пользователя: gw# id ntadmin uid=0(ntadmin) gid=0(wheel) groups=0(wheel) ... выдает в /var/log/messages сообщение: Jul 26 03:12:20 gw id: nss_ldap: could not search LDAP server - Server is unavailable Вот конфиг gw# cat /usr/local/etc/nss_ldap.conf base dc=fox,dc=lan uri ldap://127.0.0.1:389/ ldap_version 3 bind_policy soft bind_timelimit 3 idle_timelimit 3600 nss_base_passwd ou=users,dc=fox,dc=lan?one nss_base_passwd ou=computers,dc=fox,dc=lan?one nss_base_group ou=groups,dc=fox,dc=lan?one nss_connect_policy persist #nss_connect_policy oneshot nss_paged_results yes pagesize 1000 scope sub timelimit 10 binddn cn=manager,dc=fox,dc=lan ... Долго копал и немного дорылся ... до следствия... Если nss_connect_policy поставить в oneshot, то тогда все замечательно работает... Данная опция отвечает за одноразовое подключение к серверу (oneshot) или постоянное (persist)... Решение, в принципе, нормальное, но все-таки хочеться понять из-за чего вся эта котовасия.... Downgrade OpenLDAP'а тоже не хочу... Кстати, вот не могу сказать точно, но кажеться все началось (дома повторно проверял) не после обновление openldap-sasl-server, а после обновления openldap-sasl-client... Очень прошу помочь в поисках проблемы... Инет весь прошарил, ничего не нашел... Получается у меня одного это??? Хотя на другом сервере у меня получилось эту ошибку повторить!!!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

OpenLDAP 2.4.11 + nss_ldap 1.257, Сергей, 13:02 , 29-Июл-08, (1)

OpenLDAP 2.4.11 + nss_ldap 1.257, alonefox, 02:25 , 30-Июл-08, (2)

OpenLDAP 2.4.11 + nss_ldap 1.257, Сергей, 09:40 , 30-Июл-08, (3)

OpenLDAP 2.4.11 + nss_ldap 1.257, alonefox, 10:00 , 30-Июл-08, (4)

OpenLDAP 2.4.11 + nss_ldap 1.257, Сергей, 09:34 , 31-Июл-08, (5)

OpenLDAP 2.4.11 + nss_ldap 1.257, alonefox, 10:18 , 31-Июл-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenLDAP 2.4.11 + nss_ldap 1.257"

Сообщение от Сергей (??) on 29-Июл-08, 13:02

У тебя это одноразово происходит или постоянно, если одноразово, то nss_ldap стартует раньше, чем сам openldap-server

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenLDAP 2.4.11 + nss_ldap 1.257"

Сообщение от alonefox (ok) on 30-Июл-08, 02:25

> У тебя это одноразово происходит или постоянно,
Прошу прощения, что не написал сразу. Появляется эта строка при _каждом_ обращении к nss_ldap.
для экспериментов использую следующую строку:
# logger "home `date`"; id ntadmin; logger "end `date`"
В логах получаю:
Jul 30 02:22:32 gw root: home среда, 30 июля 2008 г. 02:22:32 (MSD)
Jul 30 02:22:32 gw id: nss_ldap: could not search LDAP server - Server is unavailable
Jul 30 02:22:32 gw root: end среда, 30 июля 2008 г. 02:22:32 (MSD)

>если одноразово, то nss_ldap
>стартует раньше, чем сам openldap-server
Сорри за глупый может быть вопрос. А что nss_ldap надо пускать? На сколько я понимаю это библиотека всего-лишь + стартовых скриптов не нашел ни для БСД ни для Убунты...
Хотя читаю об этом уже не в первой... Очень стало интересно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "OpenLDAP 2.4.11 + nss_ldap 1.257"

Сообщение от Сергей (??) on 30-Июл-08, 09:40

Да нет, просто как сервис nss_ldap запускается раньще, чем openldap, поэтому и может возникнуть эта проблема, у вас судя по всему может быть изменено и в файрволе и в привязке самого ldap-server'а к сетевым интерфейсам...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "OpenLDAP 2.4.11 + nss_ldap 1.257"

Сообщение от alonefox (ok) on 30-Июл-08, 10:00

>Да нет, просто как сервис nss_ldap запускается раньще, чем openldap, поэтому и
>может возникнуть эта проблема, у вас судя по всему может быть
>изменено и в файрволе и в привязке самого ldap-server'а к сетевым
>интерфейсам...
Момент запуска меня интересует меньше всего. Все работает, но выдает эти дурацкие сообщения, вот я и хочу от них избавиться. + получить нормальные (постоянные) соединения между службами и ЛДАП сервером, чего не происходит.
Подскажите в какую сторону копать... Смотрел maillist openldap но там ничего похожего нет.
P.S. Может кто-нить попробует это проделать у себя... Просто может руки у меня кривые O_o!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenLDAP 2.4.11 + nss_ldap 1.257"

Сообщение от Сергей (??) on 31-Июл-08, 09:34

>[оверквотинг удален]
>>изменено и в файрволе и в привязке самого ldap-server'а к сетевым
>>интерфейсам...
>
>Момент запуска меня интересует меньше всего. Все работает, но выдает эти дурацкие
>сообщения, вот я и хочу от них избавиться. + получить нормальные
>(постоянные) соединения между службами и ЛДАП сервером, чего не происходит.
>Подскажите в какую сторону копать... Смотрел maillist openldap но там ничего похожего
>нет.
>P.S. Может кто-нить попробует это проделать у себя... Просто может руки у
>меня кривые O_o!!!
У меня немножко по другому записано иа именно
uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/
port 389
И еще пароль записан в файл nss_ldap.secret

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenLDAP 2.4.11 + nss_ldap 1.257"

Сообщение от alonefox (ok) on 31-Июл-08, 10:18

> У меня немножко по другому записано иа именно
> uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/
> port 389
> И еще пароль записан в файл nss_ldap.secret
Да, еще неделю назад у меня тоже было прописан "uri" и пароль в "nss_ldap.secret", но в результате экспериментов все упростилось... даже пароль ;)
P.S. при указании URI использование параметров HOST и PORT просто бесполезно
Кстати, когда использовал сокеты и полезли эти "ошибки", я начал замечать в sockstat "обвалившиеся" сокеты, а только потом увидел сообщения об ошибке...
Сейчас стал задумываться о переходе на старую версию LDAP... Лучшее, блин, не всегда хорошее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenLDAP 2.4.11 + nss_ldap 1.257"
Сообщение от Сергей (??) on 29-Июл-08, 13:02
У тебя это одноразово происходит или постоянно, если одноразово, то nss_ldap стартует раньше, чем сам openldap-server
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "OpenLDAP 2.4.11 + nss_ldap 1.257"
	Сообщение от alonefox (ok) on 30-Июл-08, 02:25
	> У тебя это одноразово происходит или постоянно, Прошу прощения, что не написал сразу. Появляется эта строка при _каждом_ обращении к nss_ldap. для экспериментов использую следующую строку: # logger "home `date`"; id ntadmin; logger "end `date`" В логах получаю: Jul 30 02:22:32 gw root: home среда, 30 июля 2008 г. 02:22:32 (MSD) Jul 30 02:22:32 gw id: nss_ldap: could not search LDAP server - Server is unavailable Jul 30 02:22:32 gw root: end среда, 30 июля 2008 г. 02:22:32 (MSD) >если одноразово, то nss_ldap >стартует раньше, чем сам openldap-server Сорри за глупый может быть вопрос. А что nss_ldap надо пускать? На сколько я понимаю это библиотека всего-лишь + стартовых скриптов не нашел ни для БСД ни для Убунты... Хотя читаю об этом уже не в первой... Очень стало интересно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "OpenLDAP 2.4.11 + nss_ldap 1.257"
	Сообщение от Сергей (??) on 30-Июл-08, 09:40
	Да нет, просто как сервис nss_ldap запускается раньще, чем openldap, поэтому и может возникнуть эта проблема, у вас судя по всему может быть изменено и в файрволе и в привязке самого ldap-server'а к сетевым интерфейсам...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "OpenLDAP 2.4.11 + nss_ldap 1.257"
	Сообщение от alonefox (ok) on 30-Июл-08, 10:00
	>Да нет, просто как сервис nss_ldap запускается раньще, чем openldap, поэтому и >может возникнуть эта проблема, у вас судя по всему может быть >изменено и в файрволе и в привязке самого ldap-server'а к сетевым >интерфейсам... Момент запуска меня интересует меньше всего. Все работает, но выдает эти дурацкие сообщения, вот я и хочу от них избавиться. + получить нормальные (постоянные) соединения между службами и ЛДАП сервером, чего не происходит. Подскажите в какую сторону копать... Смотрел maillist openldap но там ничего похожего нет. P.S. Может кто-нить попробует это проделать у себя... Просто может руки у меня кривые O_o!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "OpenLDAP 2.4.11 + nss_ldap 1.257"
	Сообщение от Сергей (??) on 31-Июл-08, 09:34
	>[оверквотинг удален] >>изменено и в файрволе и в привязке самого ldap-server'а к сетевым >>интерфейсам... > >Момент запуска меня интересует меньше всего. Все работает, но выдает эти дурацкие >сообщения, вот я и хочу от них избавиться. + получить нормальные >(постоянные) соединения между службами и ЛДАП сервером, чего не происходит. >Подскажите в какую сторону копать... Смотрел maillist openldap но там ничего похожего >нет. >P.S. Может кто-нить попробует это проделать у себя... Просто может руки у >меня кривые O_o!!! У меня немножко по другому записано иа именно uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/ port 389 И еще пароль записан в файл nss_ldap.secret
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "OpenLDAP 2.4.11 + nss_ldap 1.257"
	Сообщение от alonefox (ok) on 31-Июл-08, 10:18
	> У меня немножко по другому записано иа именно > uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/ > port 389 > И еще пароль записан в файл nss_ldap.secret Да, еще неделю назад у меня тоже было прописан "uri" и пароль в "nss_ldap.secret", но в результате экспериментов все упростилось... даже пароль ;) P.S. при указании URI использование параметров HOST и PORT просто бесполезно Кстати, когда использовал сокеты и полезли эти "ошибки", я начал замечать в sockstat "обвалившиеся" сокеты, а только потом увидел сообщения об ошибке... Сейчас стал задумываться о переходе на старую версию LDAP... Лучшее, блин, не всегда хорошее
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]