[gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Dalton Barreto]

Em 8 de dezembro de 2011 12:22, Raphael Bastos
<tecnologia@bastosservice.com.br> escreveu:
> Oi Dalton,
>
> Na verdade tive só esse probleminha ao recompilar o sistema, mas como o ldap
> tá funcionando legal eu ignorei.
> É a primeira vez que eu uso openldap num Gentoo, eu usava antes em um
> CentOS. Ao recompilar ele diz que existe uma base (obviamente) e por isso
> não dá pra recompilar.
> Nesse caso há alguma configuração a ser feita para adequar isso ou faço
> outro "workaround" pra recompilar e boa?
> Eu fiz um teste.... se eu mover esse diretório, recompilar e depois voltar
> funcionou redondo, porém queria algo que não requer tal "trampo manual".
>
> Take a look no erro. Qualquer ajuda agradeço muito.
>
>>>> Emerging (1 of 1) net-nds/openldap-2.4.24
>  * openldap-2.4.24.tgz RMD160 SHA1 SHA256 size ;-)
> ...
> [ ok ]
>
>  * This profile is merely a convenience for people who require a more
>  * minimal profile, yet are unable to use hardened due to restrictions in
>  * the software being used on the server. If you seek a secure
>  * production server profile, please check the Hardened project
>  * (http://hardened.gentoo.org)
>
>  *
>  * Scanning datadir(s) from slapd.conf and
>  * the default installdir for Versiontags
>  * (/var/lib/openldap-data may appear twice)
>  *
>  * - Checking /var/lib/openldap-data...
>  *    Non-tagged dir /var/lib/openldap-data
>  *    EEK! Non-empty non-tagged datadir, counting 13 files
>

Raphael,

Abri outra thread apenas para não "poluir" a original (que falava
especificamente sobre a glibc).

Então, parece que o problema com o seu ldap é que o ebuild não está
"reconhecendo" o seu datadir como sendo uma base ldap válida, por isso
ele prefere abortar.

Li o código do ebuild e ele procura pelo arquivo
$DATADIR/.version-tag. Por algum motivo seu datadir não deve ter esse
arquivo, que indica
ao ebuild que se trata de uma base ldap válida.

Mover a pasta e trazer de volta pode funcionar, mas é arriscado.
Principalmente se junto com a mudança do openldap houver também uma
muda mudança no sys-libs/db, que é o backend do openldap.

Talvez o melhor a fazer é um dump da sua base atual, move o datadir
para outro lugar (guarde um backup) e aí instala o openldap denovo.
Ele provavelmente vai criar os arquivos necessários. Depois é só
restaurar o dump.


Abraços,

-- 
Dalton Barreto
http://daltonmatos.com

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Raphael Bastos]

[-- Attachment #1: Type: text/plain, Size: 2839 bytes --]

Em 8 de dezembro de 2011 14:41, Dalton Barreto <daltonmatos@gmail.com>escreveu:

> Em 8 de dezembro de 2011 12:22, Raphael Bastos
> <tecnologia@bastosservice.com.br> escreveu:
> > Oi Dalton,
> >
> > Na verdade tive só esse probleminha ao recompilar o sistema, mas como o
> ldap
> > tá funcionando legal eu ignorei.
> > É a primeira vez que eu uso openldap num Gentoo, eu usava antes em um
> > CentOS. Ao recompilar ele diz que existe uma base (obviamente) e por isso
> > não dá pra recompilar.
> > Nesse caso há alguma configuração a ser feita para adequar isso ou faço
> > outro "workaround" pra recompilar e boa?
> > Eu fiz um teste.... se eu mover esse diretório, recompilar e depois
> voltar
> > funcionou redondo, porém queria algo que não requer tal "trampo manual".
> >
> > Take a look no erro. Qualquer ajuda agradeço muito.
> >
> >>>> Emerging (1 of 1) net-nds/openldap-2.4.24
> >  * openldap-2.4.24.tgz RMD160 SHA1 SHA256 size ;-)
> > ...
> > [ ok ]
> >
> >  * This profile is merely a convenience for people who require a more
> >  * minimal profile, yet are unable to use hardened due to restrictions in
> >  * the software being used on the server. If you seek a secure
> >  * production server profile, please check the Hardened project
> >  * (http://hardened.gentoo.org)
> >
> >  *
> >  * Scanning datadir(s) from slapd.conf and
> >  * the default installdir for Versiontags
> >  * (/var/lib/openldap-data may appear twice)
> >  *
> >  * - Checking /var/lib/openldap-data...
> >  *    Non-tagged dir /var/lib/openldap-data
> >  *    EEK! Non-empty non-tagged datadir, counting 13 files
> >
>
> Raphael,
>
> Abri outra thread apenas para não "poluir" a original (que falava
> especificamente sobre a glibc).
>
> Então, parece que o problema com o seu ldap é que o ebuild não está
> "reconhecendo" o seu datadir como sendo uma base ldap válida, por isso
> ele prefere abortar.
>
> Li o código do ebuild e ele procura pelo arquivo
> $DATADIR/.version-tag. Por algum motivo seu datadir não deve ter esse
> arquivo, que indica
> ao ebuild que se trata de uma base ldap válida.
>
> Mover a pasta e trazer de volta pode funcionar, mas é arriscado.
> Principalmente se junto com a mudança do openldap houver também uma
> muda mudança no sys-libs/db, que é o backend do openldap.
>
> Talvez o melhor a fazer é um dump da sua base atual, move o datadir
> para outro lugar (guarde um backup) e aí instala o openldap denovo.
> Ele provavelmente vai criar os arquivos necessários. Depois é só
> restaurar o dump.
>
>
> Abraços,
>
> --
> Dalton Barreto
> http://daltonmatos.com
>
>
Dalton,

Vlw por ter aberto outra thread.... mais tarde vou testar fora do horário
do expediente (visto q é base de autenticação) e retorno um feedback.


Att,
Raphael Bastos

[-- Attachment #2: Type: text/html, Size: 3600 bytes --]

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Dalton Barreto]

Em 8 de dezembro de 2011 14:57, Raphael Bastos
<tecnologia@bastosservice.com.br> escreveu:
> Dalton,
>
> Vlw por ter aberto outra thread.... mais tarde vou testar fora do horário do
> expediente (visto q é base de autenticação) e retorno um feedback.
>

Beleza. Na verdade, por falar em openldap.... =) Recentemente
atualizei o gentoo do trabalho e comecei a ter problemas com a
configuração do PAM (acho que tem a ver com o que fiz para funcionar a
autenticação no ladp).

Usamos o ldapo também como base de autenticação para todos os serviços
internos (ticket system, svn, ssh, rede interna) e depois que
atualizei o Gentoo estou tendo problemas com qualquer pacote que crie
grupos ou usuarios, ex:

s02 daltonmatos # groupadd memecahed
groupadd : autenticação PAM falhou
s02 daltonmatos #

Acredito que seja alguma mudança que fiz (durante o update) nos
arquivos em /etc/pam.d/, especialmente o system-auth. Se puder
compartilhar comigo (pode ser em off, se preferir) seus arquivos de
configuração, seria muito bom. =)

Esse é meu /etc/pam.d/system-auth atual: http://codepad.org/Y6ph30Dr
A saber, a autenticação no ldap está funcionando OK.

Abraços,

-- 
Dalton Barreto
http://daltonmatos.com

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Raphael Bastos]

[-- Attachment #1: Type: text/plain, Size: 1577 bytes --]

Em 8 de dezembro de 2011 15:19, Dalton Barreto <daltonmatos@gmail.com>escreveu:

> Em 8 de dezembro de 2011 14:57, Raphael Bastos
> <tecnologia@bastosservice.com.br> escreveu:
> > Dalton,
> >
> > Vlw por ter aberto outra thread.... mais tarde vou testar fora do
> horário do
> > expediente (visto q é base de autenticação) e retorno um feedback.
> >
>
> Beleza. Na verdade, por falar em openldap.... =) Recentemente
> atualizei o gentoo do trabalho e comecei a ter problemas com a
> configuração do PAM (acho que tem a ver com o que fiz para funcionar a
> autenticação no ladp).
>
> Usamos o ldapo também como base de autenticação para todos os serviços
> internos (ticket system, svn, ssh, rede interna) e depois que
> atualizei o Gentoo estou tendo problemas com qualquer pacote que crie
> grupos ou usuarios, ex:
>
> s02 daltonmatos # groupadd memecahed
> groupadd : autenticação PAM falhou
> s02 daltonmatos #
>
> Acredito que seja alguma mudança que fiz (durante o update) nos
> arquivos em /etc/pam.d/, especialmente o system-auth. Se puder
> compartilhar comigo (pode ser em off, se preferir) seus arquivos de
> configuração, seria muito bom. =)
>
> Esse é meu /etc/pam.d/system-auth atual: http://codepad.org/Y6ph30Dr
> A saber, a autenticação no ldap está funcionando OK.
>
> Abraços,
>
> --
> Dalton Barreto
> http://daltonmatos.com
>
>
Tenta recompilar o shadow.... tive uns problemas de permissão ao criar
grupos tb não lembro pq e só de regerear o shadow resolveu. ;)

Att,
Raphael Bastos
http://wiki.hackstore.com.br

[-- Attachment #2: Type: text/html, Size: 2231 bytes --]

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Dalton Barreto]

Em 8 de dezembro de 2011 16:05, Raphael Bastos
<tecnologia@bastosservice.com.br> escreveu:
> Tenta recompilar o shadow.... tive uns problemas de permissão ao criar
> grupos tb não lembro pq e só de regerear o shadow resolveu. ;)
>


Ainda o mesmo erro. De qualquer forma, valeu pela dica! =)


-- 
Dalton Barreto
http://daltonmatos.com

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Raphael Bastos]

[-- Attachment #1: Type: text/plain, Size: 911 bytes --]

Em 8 de dezembro de 2011 16:16, Dalton Barreto <daltonmatos@gmail.com>escreveu:

> Em 8 de dezembro de 2011 16:05, Raphael Bastos
> <tecnologia@bastosservice.com.br> escreveu:
> > Tenta recompilar o shadow.... tive uns problemas de permissão ao criar
> > grupos tb não lembro pq e só de regerear o shadow resolveu. ;)
> >
>
>
> Ainda o mesmo erro. De qualquer forma, valeu pela dica! =)
>
>
> --
> Dalton Barreto
> http://daltonmatos.com
>
>
Dalton,

Sua sugestão deu certíssimo! muito obrigado. ;)

Att,
Raphael Bastos

===============================================
Bastos Service Manutenção Industrial Ltda.
http://www.bastosservice.com.br
Linux Reg. User: 388431  //  LPI ID: LPI000214711
email:~> $ echo "vgepqnqikcBdcuvquugtxkeg0eqo0dt" | perl -pe \
's/(.)/chr(ord($1)-2)/ge'
Projeto pessoal:~> http://wiki.hackstore.com.br
===============================================

[-- Attachment #2: Type: text/html, Size: 1527 bytes --]

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Dalton Barreto]

Em 9 de dezembro de 2011 10:37, Raphael Bastos
<tecnologia@bastosservice.com.br> escreveu:
> Em 8 de dezembro de 2011 16:16, Dalton Barreto <daltonmatos@gmail.com>
> escreveu:
>
>> Em 8 de dezembro de 2011 16:05, Raphael Bastos
>> <tecnologia@bastosservice.com.br> escreveu:
>> > Tenta recompilar o shadow.... tive uns problemas de permissão ao criar
>> > grupos tb não lembro pq e só de regerear o shadow resolveu. ;)
>> >
>>
>>
>> Ainda o mesmo erro. De qualquer forma, valeu pela dica! =)
>>
>>
>> --
>> Dalton Barreto
>> http://daltonmatos.com
>>
>
> Dalton,
>
> Sua sugestão deu certíssimo! muito obrigado. ;)
>

Opa, que ótimo!! Só é difícil saber *porque* seu datadir não tinha o
"tag file" que o ebuild procurava. Mas
o importante é que está funcionando e seus upgrades de openldap serão
mais tranquilos daqui pra frente. =)

Valeu!

-- 
Dalton Barreto
http://daltonmatos.com

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Raphael Bastos]

[-- Attachment #1: Type: text/plain, Size: 1748 bytes --]

Em 9 de dezembro de 2011 11:12, Dalton Barreto <daltonmatos@gmail.com>escreveu:

> Em 9 de dezembro de 2011 10:37, Raphael Bastos
> <tecnologia@bastosservice.com.br> escreveu:
> > Em 8 de dezembro de 2011 16:16, Dalton Barreto <daltonmatos@gmail.com>
> > escreveu:
> >
> >> Em 8 de dezembro de 2011 16:05, Raphael Bastos
> >> <tecnologia@bastosservice.com.br> escreveu:
> >> > Tenta recompilar o shadow.... tive uns problemas de permissão ao criar
> >> > grupos tb não lembro pq e só de regerear o shadow resolveu. ;)
> >> >
> >>
> >>
> >> Ainda o mesmo erro. De qualquer forma, valeu pela dica! =)
> >>
> >>
> >> --
> >> Dalton Barreto
> >> http://daltonmatos.com
> >>
> >
> > Dalton,
> >
> > Sua sugestão deu certíssimo! muito obrigado. ;)
> >
>
> Opa, que ótimo!! Só é difícil saber *porque* seu datadir não tinha o
> "tag file" que o ebuild procurava. Mas
> o importante é que está funcionando e seus upgrades de openldap serão
> mais tranquilos daqui pra frente. =)
>
> Valeu!
>
> --
> Dalton Barreto
> http://daltonmatos.com
>
> Dalton,

Difícil saber porra nenhuma.... foi oreiada minha mesmo. Fiz um TAR do
diretório da base e só descompactei no Gentoo e tudo funcionou de primeira.
;)
A migração "correta" deveria ter sido feita da forma q tu sugeriu, tanto
que eu fiz e funcionou. kkkkkkkkkkkkkkkkk


Att,
Raphael Bastos

===============================================
Bastos Service Manutenção Industrial Ltda.
http://www.bastosservice.com.br
Linux Reg. User: 388431  //  LPI ID: LPI000214711
email:~> $ echo "vgepqnqikcBdcuvquugtxkeg0eqo0dt" | perl -pe \
's/(.)/chr(ord($1)-2)/ge'
Projeto pessoal:~> http://wiki.hackstore.com.br
===============================================

[-- Attachment #2: Type: text/html, Size: 2720 bytes --]

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Dalton Barreto]

Em 9 de dezembro de 2011 12:33, Raphael Bastos
<tecnologia@bastosservice.com.br> escreveu:
> Dalton,
>
> Difícil saber porra nenhuma.... foi oreiada minha mesmo. Fiz um TAR do
> diretório da base e só descompactei no Gentoo e tudo funcionou de primeira.
> ;)
> A migração "correta" deveria ter sido feita da forma q tu sugeriu, tanto que
> eu fiz e funcionou. kkkkkkkkkkkkkkkkk

Ahhh, então agora tudo faz sentido!! =)

Outra coisa, teria como você me mostrar o seu /etc/pam.d/system-auth ?
Apenas para comparar com o meu,
já que ambos usamos um server Gentoo com uma base ldap sendo a base de
autenticação.

valeu!


-- 
Dalton Barreto
http://daltonmatos.com

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Raphael Bastos]

[-- Attachment #1: Type: text/plain, Size: 2154 bytes --]

Em 9 de dezembro de 2011 13:04, Dalton Barreto <daltonmatos@gmail.com>escreveu:

> Em 9 de dezembro de 2011 12:33, Raphael Bastos
> <tecnologia@bastosservice.com.br> escreveu:
> > Dalton,
> >
> > Difícil saber porra nenhuma.... foi oreiada minha mesmo. Fiz um TAR do
> > diretório da base e só descompactei no Gentoo e tudo funcionou de
> primeira.
> > ;)
> > A migração "correta" deveria ter sido feita da forma q tu sugeriu, tanto
> que
> > eu fiz e funcionou. kkkkkkkkkkkkkkkkk
>
> Ahhh, então agora tudo faz sentido!! =)
>
> Outra coisa, teria como você me mostrar o seu /etc/pam.d/system-auth ?
> Apenas para comparar com o meu,
> já que ambos usamos um server Gentoo com uma base ldap sendo a base de
> autenticação.
>
> valeu!
>
>
> --
> Dalton Barreto
> http://daltonmatos.com
>
> Dalton,

Não uso a base LDAP pra tudo... apenas pra um sistema interno de CRM e
autenticação SMB e controle de domínio.

chemonz@server ~ $ cat /etc/pam.d/system-auth
auth            required        pam_env.so
auth            sufficient      pam_ssh.so
auth            required        pam_unix.so try_first_pass likeauth nullok
auth            optional        pam_permit.so

account         required        pam_unix.so
account         optional        pam_permit.so

password        required        pam_cracklib.so difok=2 minlen=8 dcredit=2
ocredit=2 retry=3
password        required        pam_unix.so try_first_pass use_authtok
nullok sha512 shadow
password        optional        pam_permit.so

session         optional        pam_ssh.so
session         required        pam_limits.so
session         required        pam_env.so
session         required        pam_unix.so
session         optional        pam_permit.so

Att,
Raphael Bastos

===============================================
Bastos Service Manutenção Industrial Ltda.
http://www.bastosservice.com.br
Linux Reg. User: 388431  //  LPI ID: LPI000214711
email:~> $ echo "vgepqnqikcBdcuvquugtxkeg0eqo0dt" | perl -pe \
's/(.)/chr(ord($1)-2)/ge'
Projeto pessoal:~> http://wiki.hackstore.com.br
===============================================

[-- Attachment #2: Type: text/html, Size: 2894 bytes --]

Re: [gentoo-user-br] Problema na atualização do openldap [was: Problema ao atualizar GLIBC para versão 2.13-r4]

[Dalton Barreto]

Em 9 de dezembro de 2011 14:05, Raphael Bastos
<tecnologia@bastosservice.com.br> escreveu:
> Dalton,
>
> Não uso a base LDAP pra tudo... apenas pra um sistema interno de CRM e
> autenticação SMB e controle de domínio.
>

Entendi. É, nesse caso é um pouco diferente do que tenho aqui. Aqui o
próprio servidor faz login "nele mesmo".
Mas mesmo assim, obrigado pelo arquivo, vou fazer dar uma olhada com
mais calma depois!

Obrigado,

-- 
Dalton Barreto
http://daltonmatos.com