Главная » Форум » Gentoo Linux » Системное администрирование

Аутентификация с помощью OpenLDAP домен из трех DC

greenif 24 июля, 2013 - 13:36

Здравствуйте!

Впервые пытаюсь настроить аутентификацию с помощью OpenLDAP
Следую инструкциям Руководство по аутентификации с помощью OpenLDAP

За исключением того, что репозитариях Gentoo не нашел migrationtools, его скачал с официального сайта http://www.padl.com/OSS/MigrationTools.html и кинул в /opt/MigrationTools-47

Вот с ним то и бубен.
Когда имя каталога содержит 2 DC, например dc=firma,dc=com , тогда все нормально
Но доменное имя моей фирмы состоит из 3-х частей dc=firma,dc=com,dc=ua
Когда я прописываю 3 dc всюду /etc/openldap/ldap.conf /etc/openldap/slapd.conf ну и /opt/MigrationTools-47/migrate_common.ph

то при импорте данных из ldif файлов
/usr/bin/ldapadd -D "cn=Manager,dc=firma,dc=com,dc=ua" -W -f /tmp/base.ldif
говорит:

adding new entry "dc=com,dc=ua"
ldap_add: Server is unwilling to perform (53)
        additional info: no global superior knowledge

То есть он не видит в имени каталога первой части доменного имени dc=firma.

Подскажите пожалуйста в чем может быть дело.
И есть ли среди пакетов gentoo migrationtools?

‹ Правильная настройка PPTPD tc qdisc tbf + ppp ›
»

только 389, только

Автор slepnoga, дата создания 24 июля, 2013 - 15:21.

только 389, только ЫнтЫрпрайс.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Уважаемы slepnoga, можно

Автор greenif, дата создания 24 июля, 2013 - 15:33.

Уважаемы slepnoga, можно пожалуйста поподробнее.

Если вы имеете в виду URI подключения то в /etc/openldap/ldap.conf прописано:

URI     ldap://127.0.0.1:389/ ldaps://127.0.0.1:636/
»

Он имеет в виду eix 389

Автор Tzar, дата создания 24 июля, 2013 - 16:29.

Он имеет в виду eix 389

Пользуясь моментом, хочу передать привет друзьям, которые также пользуются "Моментом"

»

Понял спасибо. Почитал про

Автор greenif, дата создания 24 июля, 2013 - 17:08.

Понял спасибо.
Почитал про 389.

Как Вы думаете есть ли смысл из-за 8-10 аккаунтов и 5 рабочих станций поднимать 389.
Может стоит использовать что-то по проще типа NIS или все равно лучше 389?

»

У меня стоит OpenLDAP с

Автор Pinkbyte, дата создания 29 июля, 2013 - 13:09.

У меня стоит OpenLDAP с phpldapadmin, учеток там немного, справляюсь без 389.

Нейтральность - высшее достижение сознания!

»

из-за а 8-10 аккаунтов и 5

Автор slepnoga, дата создания 29 июля, 2013 - 13:22.

из-за 

а 8-10 аккаунтов и 5 рабочих станций

подымать любой лдап - это троллить муравейник нейтронной бомбой.
Применительно же к линуксу это превращается в троллинг их же BFG9000

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".