Hallo,

blöde Situation.
Auf meinem Server Lief OpenLDAP mit Samba als Anmeldeserver
ohne Probleme.
Nun habe ich neue Festplatten eingebaut und Linux (Trustix 2.2) wieder aufgespielt.
Alles läuft bestens (dhcp, named,..) nur der blö.. OpenLdap startet gar nicht.
Aber im debug-modus (#slapd -d 255) startet er bringt aber folgende Meldung:



@(#) $OpenLDAP: slapd 2.1.30 (Nov 9 2004 15:29:38) $
root@archive.trustix.net:/usr/src/trustix/build/openldap-2.1.30/servers/slapd
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: socket() failed errno=97 (Address family not supported by protocol)
daemon: initialized ldap:///
daemon_init: 2 listeners opened
slapd init: initiated server.
slap_sasl_init: initialized!
>>> dnNormalize: <cn=Subschema>
=> ldap_bv2dn(cn=Subschema,0)
<= ldap_bv2dn(cn=Subschema,0)=0
.
.
.
.
slapd startup: initiated.
slapd starting
daemon: shutdown requested and initiated.
slapd shutdown: waiting for 0 threads to terminate
slapd shutdown: initiated
ldbm backend syncing
ldbm backend done syncing
====> cache_release_all
slapd shutdown: freeing system resources.
slapd stopped.



in der ldapd.conf steht aber


URI ldap:/localhost


...mmm wo wird "ldap:/..." noch festgelegt ?

gruß Mario

Nachtrag:

Habe gerade gefunden "Goggle:errno=97", daß diese Fehlermeldung nur mit einem
nicht vorhandenen oder verwendeten IP6 in Verbindung zu bringen ist.

hier noch einmal meine Konfig-Dateien:

ldap.conf


HOST teamleader.bigboss.team
BASE dc=bigboss,dc=team
rootbinddn cn=nssldap,ou=DSA,dc=bigboss,dc=team

nss_base_passwd dc=bigboss,dc=team?sub
nss_base_shadow dc=bigboss,dc=team?sub
nss_base_group ou=Groups,dc=bigboss,dc=team?one

ssl no
pam_password md5

nss_base_passwd ou=Users,dc=bigboss,dc=team?one
nss_base_shadow ou=Users,dc=bigboss,dc=team?one
nss_base_group ou=Groups,dc=bigboss,dc=team?one


slapd.conf


include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

database ldbm
directory /var/lib/ldap
suffix "dc=bigboss,dc=team"
rootdn "cn=root,dc=bigboss,dc=team"

pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args

index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq

access to attr=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read

rootpw {MD5}meinsehrgeheimespasswort

in der ldapd.conf steht aber


URI ldap:/localhost


...mmm wo wird "ldap:/..." noch festgelegt ?

gruß Mario

Hi!
Es sollte heissen URI ldap://localhost:389. Zu oben genannten Problem nimm mal testweise die Direktive 'allow bind_v2' in die slapd.conf ein.

@ xstevex22,

leider keinerlei Änderung.

Nun fahre ich den Server aber erst mal herunter und mache Feierabend.
Morgen sehen wir dann weiter.

Gruß Mario

Hallo,

ich habe nun (ja das hat etwas gedauert) meinen Server neu installiert.
(Trustix Linux 2.2)
Aber wie gehabt.

DHCP läuft
Nameserver Läuft.

SMB läuft nicht(ihm fehlt der LDAP)

OpenLDAP startet auch nicht.

nun habe ich aber in der /val/log/auth/errors folgende Einträge gefunden


... slapd[20123] sql_select option missing
... slapd[20123] auxpropfunc error no mechanism available

was haben solche einträge zu bedeuten ?

Gruß Mario

Poste doch mal die gesamte slapd.conf, oder war das schon alles? Es sieht für mich so aus, als wolltest Du SQL als backend verwenden und dies geht aus irgend einem Grund schief.

mamue

Hi mamue,

ja das ist alles.

Ich hatte den Server nach einem Tutorial von Samba 3 - OpenLDAP HowTo (http://howto.hopto.org/HowTos/Samba/SmbLDAP/SmbLdapHowTo/) eingerichtet.

Eigentlich hatte ich alle geänderten Dateien vor dem Festplattenaustausch
gesichert. Eigentlich..

Gruß Mario

Sorry, ich sehe den Fehler nicht.
Ich weiß jetzt nicht, wie Du die Daten gesichert hast, mit slapcat? Sind die alte und die neue OpenLDAP version die gleichen? Hast Du schon mal versucht mit einer leeren Datenbank zu starten, also mal kurz
directory /var/lib/ldapTest
wobei natürlich ldapTest erzeugt werden muß und die Rechte entsprechend gesetzt werden müssen (Eigentümer und Gruppe = ldap, 700 glaube ich).
Wenn OpenLDAP dann startet, ist etwas mit der Datenbank nicht ganz in Ordnung.

mamue

Hi,

ich habe jetzt noch einmal das System neu Installiert und zuerst den LDAP
noch einmal zu Fuß konfiguriert, siehe da er läuft.

Nun will ich einmal Schritt für Schritt die alte Config (SMB, DNS, DHCP etc. )
wieder herstellen und einmal sehen was passiert.

Wenn ich durch bin, dann melde ich mich wieder.

bis dann

Mario