Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Server Stop bei Zugriff
Servus
Bei mir stopt jedesmal der SLAPD wenn ein Zugriff auf ihn erfolgt. Die folgende Meldung erscheint in der /var/log/syslog.
Mar 15 08:22:19 SRV-ELEKTRONIK slapd[495]: daemon: socket() failed errno=97 (Address family not supported by protocol)
Brauche dringend Hilfe.
Danke
System: Debian 3r2
... dieser Fehler ist KEINER!
Das macht meiner auch und betrifft lediglich IPv6!
http://www.openldap.org/faq/data/cache/652.html
Manx
Servus
Danke. Das hab ich mir auch schon gedacht aber was mach ich dagegen wenn der LDAP Server ständig dadurch gestoppt wird. Somit habe ich überhaupt keinen Zugriff auf die Maschine.
... was heißt er wird gestoppt?
Stell mal das loglevel rauf!
Grüße
Manx
OK hab ich gemacht. Aber was ist ein vernünftiger Wert?
Hab hier in einer Anleitung zum LDAP Account Manager für das Loglevel 928 stehen. Dennoch wird die Kiste gestopt.
Mar 15 10:31:00 SRV-ELEKTRONIK slapd[1317]: slapd starting
Mar 15 10:31:14 SRV-ELEKTRONIK slapd[1319]: daemon: conn=0 fd=9 connection from IP=127.0.0.1:32870 (IP=0.0.0.0:34049) accepted.
Ich würde mal loglevel 7 versuchen!
Log posten ;)
Manx
Hier die Logs nach dem Starten und dem versuch mit dem LAM auf den Server zuzugreifen.
Mar 15 10:54:44 SRV-ELEKTRONIK slapd[1394]: slapd startup: initiated.
Mar 15 10:54:44 SRV-ELEKTRONIK slapd[1394]: slapd starting
Mar 15 10:56:21 SRV-ELEKTRONIK slapd[1396]: connection_get(9)
Mar 15 10:56:21 SRV-ELEKTRONIK slapd[1396]: connection_get(9): got connid=0
Mar 15 10:56:21 SRV-ELEKTRONIK slapd[1396]: connection_read(9): checking for input on id=0
Mar 15 10:56:21 SRV-ELEKTRONIK slapd[1396]: ber_get_next on fd 9 failed errno=11 (Resource temporarily unavailable)
Mal noch ne andere Frage: Was benutzt Du um den LDAP Server zu kofigurieren? Ich brauche ein Frontend um die Sache so einfach wie möglich zu machen.
Hi!
Ich stecke auch mitten in einer Testumgebung.
User anlegen => konsole per ldif
User ändern löschen => GQ
Grüße
Manx
Irgendwie hab ich so langsam das Gefühl das jeder LDAP benutzt. Aber keiner eine Ahnung hat vom Server aufsetzen.
Na ja :-((
Ich hab hier in der Anleitung vom LAM drin stehn das ich den Server mit slapcat Testen soll. Wenn ich dies tue laufen folgende Meldung auf:
Der slapd steht auf LOGLEVEL 7
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: slapcat startup: initiated.
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: backend_startup: starting database
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: => ldbm_cache_open( "id2entry.dbb", 16, 600 )
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: ldbm_cache_open (blksize 8192) (maxids 2046) (maxindirect 5)
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: <= ldbm_cache_open (opened 0)
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: => str2entry
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: <= str2entry(dc=ELEKTRONIKSERVER) -> -1 (0x80ba038)
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: => str2entry
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: <= str2entry(cn=admin,dc=ELEKTRONIKSERVER) -> -1 (0x80ba038)
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: => str2entry
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: <= str2entry(ou=People,dc=ELEKTRONIKSERVER) -> -1 (0x80ba038)
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: => str2entry
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: <= str2entry(ou=Roaming,dc=ELEKTRONIKSERVER) -> -1 (0x80ba038)
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: slapcat shutdown: initiated
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: ldbm backend syncing
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: ldbm flushing db (id2entry.dbb)
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: ldbm closing db (id2entry.dbb)
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: ldbm backend done syncing
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: ====> cache_release_all
Mar 15 11:05:46 SRV-ELEKTRONIK slapcat: slapcat shutdown: freeing system resources.
Mar 15 11:08:01 SRV-ELEKTRONIK /USR/SBIN/CRON[1405]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi)
Mar 15 11:08:01 SRV-ELEKTRONIK CRON[1405]: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
Mar 15 11:15:55 SRV-ELEKTRONIK man: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
Stelle ich wie beschrieben den slapd auf LOGLEVEL 928 laufen keine Meldungen in der syslog auf und ich bekomme folgende Ausgabe:
SRV-ELEKTRONIK:~# slapcat
dn: dc=ELEKTRONIKSERVER
objectClass: dcObject
dc: ELEKTRONIKSERVER
dn: cn=admin,dc=ELEKTRONIKSERVER
objectClass: organizationalRole
objectClass: simpleSecurityObject
cn: admin
description: LDAP administrator
userPassword:: e0NSWVBUfWtpYTE5TmxJN1IxME0=
dn: ou=People,dc=ELEKTRONIKSERVER
objectClass: organizationalUnit
ou: People
dn: ou=Roaming,dc=ELEKTRONIKSERVER
objectClass: organizationalUnit
ou: Roaming
Hi!
Was meinst Du mit "keine Ahnung haben?"
Einen LDAP Server zu betreiben ist eine Sache (ich kann ja auch meine Telefonnummern damit verwalten).
Linuxbenutzer damit zu verwalten, ist schon etwas anspruchsvoller.
Du solltest PAM, NSS auch dementsprechend konfigurieren.
für DEBIAN interessant:
/etc/nsswitch.conf
/etc/pam_ldap.conf
/etc/libnss-ldap.conf
Leg einen Linuxbenutzer im LDAP an, und schau ob er mit "getent passwd" sichtbar ist.
Manx
Danke für die Auskunft aber eigentlich wolllte ich ja ein Frontend benutzen um Benutzer anzulegen vie LDAP. Da ich aber keinen Server habe der richtig läuft muss ich dies wohl auf der Konsole tun.
Die Dateien für Debian sind nach der Anleitung von LAM entsprechend editiert.
Hab aber immer noch keinen Erfolg.
Was benutzt Du für eine Distribution?
Servus
Und läuft die Kiste bei Dir? Benutzt du auch Frontends zur Benutzerverwaltung? Anbindung an Samba geht? Wo hast du Deine Informationen her zu LDAP?
> Und läuft die Kiste bei Dir?
ja
> Anbindung an Samba geht?
ja, Samba 3.0.2-Debian
> Benutzt du auch Frontends zur Benutzerverwaltung?
Eigentlich nicht, außer Du bezeichnest einen LDAP-Browser (gq) als Frontend
Man sollte die Samba Benutzer auch von Windows aus administrieren können.
siehe auch http://samba.idealx.org
Da ich allerdings auch qmail-ldap verwenden will, muss ich halt selber scripten.
Wo hast du Deine Informationen her zu LDAP?
Da wirklcih viele Howtos im Netz herumschwirren => lesen => ausprobieren, lesen => ausprobieren
Alleine mit der Samba Doku ist man eine Zeit beschäftigt.
Grüße
Manx
Da Tool das du benutzt wie heist das?
Vieleicht LUMA?
Ähhh
Hast du ICQ oder AIM? Muss aber dann erst mal den Admin fragen ob er mir die Ports freischaltet.
Hi!
Als Ldap-Browser benutze ich:
http://biot.com/gq/
bzw. auch
http://www.iit.edu/~gawojar/ldap/
für Windows gibt's einen kostenlosen Browser:
http://www.ldapbrowser.com/ (der Administrator kostet)
Obwohl LUMA ganz net ausschaut.
> Hast du ICQ oder AIM?
Nein, aber bei einer Diskussion im Forum haben andere auch was davon!
Grüße
Manx
So hab versucht den GQ zu istallieren. Leider derzeit ohne Erfolg. Sie selbst:
SRV-ELEKTRONIK:/home/armun/gq-1.0beta1# ./configure
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... mawk
checking whether make sets $(MAKE)... yes
checking for gcc... gcc
checking for C compiler default output... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for style of include used by make... GNU
checking dependency style of gcc... gcc
checking how to run the C preprocessor... gcc -E
checking for strerror in -lcposix... no
checking whether make sets $(MAKE)... (cached) yes
checking for pkg-config... /usr/bin/pkg-config
checking for pkg-config... (cached) /usr/bin/pkg-config
checking for GLIB - version >= 2.0.0... no
*** Could not run GLIB test program, checking why...
*** The test program failed to compile or link. See the file config.log for the
*** exact error that occured. This usually means GLIB is incorrectly installed.
checking for pkg-config... (cached) /usr/bin/pkg-config
checking for glib-config... no
checking for GLIB... sh: glib-config: command not found
sh: glib-config: command not found
sh: glib-config: command not found
sh: glib-config: command not found
sh: glib-config: command not found
sh: glib-config: command not found
no
configure: error: glib not found
SRV-ELEKTRONIK:/home/armun/gq-1.0beta1#
hab schon mit dselect nach der glib gesucht - nix zu finden.
Wenn *******e den Berg hoch läuft - dann bei mir.
=> http://packages.debian.org => Search the contents of packages => dann weißt Du was Du installieren musst!
Manx
Wer kann mir mal seins slapd.conf und die ldap.conf zuschicken ich bekomme keinen zugriff auf meinen Server.
Der slapd läuft. Versuche mit dem LadpAccount Manager auf die Kiste zuzugreifen. Auch der zugriff mit LadpPhpAdmin wird verwehr. Der meldet das er überhaupt keinen Server findet.
Ich komme hier einfach nicht weiter. Bitte um weitere Hilfe
... :confused:
Du solltest von vorne beginnen und Dich mal durch die Dokus kämpfen.
Denn einen LDAP Basis-Eintrag solltest Du natürlich anlegen, den musst Du ja auch in der slapd.conf angeben, auch den rootdn und das rootpw (man slappasswd).
suffix "dc=manx,dc=homelinux,dc=org"
rootdn "cn=manager,dc=manx,dc=homelinux,dc=org"
Beispiel LDIF:
p166:/etc/ldap# less base.ldif
dn: dc=manx,dc=homelinux,dc=org
objectclass: dcObject
objectclass: organization
dc: manx
o: bei mir zuhause
description: The Samba-3 Network LDAP Example
... und ldapadd sollte Dir auch ein Begriff sein!
Manx
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.