[gentoo-user-cs] Start OpenLDAP

[gentoo-user-cs] Start OpenLDAP

[Vítězslav Kašička]

[-- Attachment #1: Type: text/plain, Size: 1118 bytes --]


   Zdraví,
zkoušel jsem si nakonfigurovat OpenLDAP jako databázi uživatelů. Problém 
je že při startu serveru trvá dlouho než se spustí. Podle logu se snaží 
přes nss_ldap dostat na server který se spouští:
slapd[23343]: @(#) $OpenLDAP: slapd 2.4.19 (May 29 2010 00:05:41) $
slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: 
Can't contact LDAP server
slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: 
Can't contact LDAP server
slapd[23343]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: 
Can't contact LDAP server
slapd[23343]: nss_ldap: reconnecting to LDAP server (sleeping 2 seconds)...
	.
	.
slapd[23343]: nss_ldap: could not search LDAP server - Server is unavailable
slapd[23343]: auxpropfunc error invalid parameter supplied
slapd[23343]: _sasl_plugin_load failed on sasl_auxprop_plug_init for 
plugin: ldapdb



   A při tom mám nastavený v nsswitch.conf napřed files před ldap:
passwd:      files ldap
shadow:      files
group:       files ldap


[-- Attachment #2.1: "Certification" --]
[-- Type: text/plain, Size: 145 bytes --]


Odchozí zpráva neobsahuje viry.
Zkontrolováno AVG - www.avg.cz
Verze: 9.0.819 / Virová báze: 271.1.1/2903 - Datum vydání: 05/29/10 08:25:00

Re: [gentoo-user-cs] Start OpenLDAP

[Jan Pobrislo]

[-- Attachment #1: Type: Text/Plain, Size: 1391 bytes --]

On Tuesday 01 June 2010 19:02:07 Vítězslav Kašička wrote:
>    Zdraví,
> zkoušel jsem si nakonfigurovat OpenLDAP jako databázi uživatelů. Problém
> je že při startu serveru trvá dlouho než se spustí. Podle logu se snaží
> přes nss_ldap dostat na server který se spouští:
> slapd[23343]: @(#) $OpenLDAP: slapd 2.4.19 (May 29 2010 00:05:41) $
> slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
> Can't contact LDAP server
> slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
> Can't contact LDAP server
> slapd[23343]: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
> slapd[23343]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1:
> Can't contact LDAP server
> slapd[23343]: nss_ldap: reconnecting to LDAP server (sleeping 2 seconds)...
> 	.
> 	.
> slapd[23343]: nss_ldap: could not search LDAP server - Server is
> unavailable slapd[23343]: auxpropfunc error invalid parameter supplied
> slapd[23343]: _sasl_plugin_load failed on sasl_auxprop_plug_init for
> plugin: ldapdb
>
>
>
>    A při tom mám nastavený v nsswitch.conf napřed files před ldap:
> passwd:      files ldap
> shadow:      files
> group:       files ldap


Stejny problem jsem mel s nss na Postgresql, bohuzel jsem to nedoresil a 
vzdal. Zda se ale ze problem je primo v nss, ne v konkretnim modulu.

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [gentoo-user-cs] Start OpenLDAP

[Vítězslav Kašička]

[-- Attachment #1: Type: text/plain, Size: 880 bytes --]

Jan Pobrislo napsal(a):
> On Tuesday 01 June 2010 19:02:07 Vítězslav Kašička wrote:
>>    Zdraví,
>> zkoušel jsem si nakonfigurovat OpenLDAP jako databázi uživatelů. Problém
>> je že při startu serveru trvá dlouho než se spustí. Podle logu se snaží
>> přes nss_ldap dostat na server který se spouští:
>>
>>
>>    A při tom mám nastavený v nsswitch.conf napřed files před ldap:
>> passwd:      files ldap
>> shadow:      files
>> group:       files ldap
> 
> 
> Stejny problem jsem mel s nss na Postgresql, bohuzel jsem to nedoresil a 
> vzdal. Zda se ale ze problem je primo v nss, ne v konkretnim modulu.

Též si myslím, že to tak je. Já doufal, jestli někdo neví jak nss 
přinutit k tomu, že pokud najde uživatele ve files aby ho pak nehledal v 
  ldap. Takový postup jsem původně předpokládal.

                  VK

[-- Attachment #2.1: "Certification" --]
[-- Type: text/plain, Size: 152 bytes --]


Odchozî zpráva neobsahuje viry.
Zkontrolováno AVG - www.avg.cz
Verze: 9.0.819 / Virová báze: 271.1.1/2903 - Datum vydánî: 05/29/10 08:25:00

Re: [gentoo-user-cs] Start OpenLDAP

[Jan Kundrát]

[-- Attachment #1: Type: text/plain, Size: 659 bytes --]

Vítězslav Kašička wrote:
>   Zdraví,
> zkoušel jsem si nakonfigurovat OpenLDAP jako databázi uživatelů. Problém
> je že při startu serveru trvá dlouho než se spustí. Podle logu se snaží
> přes nss_ldap dostat na server který se spouští:
[...]
>   A při tom mám nastavený v nsswitch.conf napřed files před ldap:

IIRC NSS stejne zkousi kontaktovat vsechny providery. Korektni reseni je
v /etc/ldap.conf spravne pouzit nss_initgroups_ignoreusers (a poslat bug
do Gentoo Bugzilly).

No a samozrejme pro produkcni nasazeni LDAPu vrele doporucuji dedikovany
LDAP stroj, uz kvuli bezpecnosti.

-jkt

-- 
cd /local/pub && more beer > /dev/mouth


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 262 bytes --]

Re: [gentoo-user-cs] Start OpenLDAP

[Vítězslav Kašička]

[-- Attachment #1: Type: text/plain, Size: 567 bytes --]

Jan Kundrát napsal(a):

> IIRC NSS stejne zkousi kontaktovat vsechny providery. Korektni reseni je
> v /etc/ldap.conf spravne pouzit nss_initgroups_ignoreusers (a poslat bug
> do Gentoo Bugzilly).
> 
> No a samozrejme pro produkcni nasazeni LDAPu vrele doporucuji dedikovany
> LDAP stroj, uz kvuli bezpecnosti.
> 
> -jkt
> 

   Díky,
to je přesně ono. Problém je, že v žádném českém návodu, které jsem 
našel, to to nebylo zmíněno. (Ach ty jazyky.) Mimochodem jedná se o 
domácí server, který funguje hlavně jako souborový sever.

                 VK

[-- Attachment #2.1: "Certification" --]
[-- Type: text/plain, Size: 145 bytes --]


Odchozí zpráva neobsahuje viry.
Zkontrolováno AVG - www.avg.cz
Verze: 9.0.829 / Virová báze: 271.1.1/2939 - Datum vydání: 06/15/10 08:35:00

Re: [gentoo-user-cs] Start OpenLDAP

[Jan Kundrát]

[-- Attachment #1: Type: text/plain, Size: 366 bytes --]

Vítězslav Kašička wrote:
> to je přesně ono. Problém je, že v žádném českém návodu, které jsem
> našel, to to nebylo zmíněno. (Ach ty jazyky.) Mimochodem jedná se o
> domácí server, který funguje hlavně jako souborový sever.

Jaka hodnota nakonec pomohla? Opravdu je vhodne to nahlasit jako bugreport.

-jkt

-- 
cd /local/pub && more beer > /dev/mouth


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 262 bytes --]

Re: [gentoo-user-cs] Start OpenLDAP

[Vítězslav Kašička]

[-- Attachment #1: Type: text/plain, Size: 476 bytes --]

Jan Kundrát napsal(a):
> Vítězslav Kašička wrote:
>> to je přesně ono. Problém je, že v žádném českém návodu, které jsem
>> našel, to to nebylo zmíněno. (Ach ty jazyky.) Mimochodem jedná se o
>> domácí server, který funguje hlavně jako souborový sever.
> 
> Jaka hodnota nakonec pomohla? Opravdu je vhodne to nahlasit jako bugreport.
> 
> -jkt
> 

Bylo to: nss_initgroups_ignoreusers
Dal jsem tam seznam systémových uživatelů (root, ldap atd.).

              VK

[-- Attachment #2.1: "Certification" --]
[-- Type: text/plain, Size: 151 bytes --]


Interní Virová databáze je zastaralá.
Zkontrolováno AVG - www.avg.cz
Verze: 9.0.829 / Virová báze: 271.1.1/2939 - Datum vydání: 06/15/10 08:35:00

Re: [gentoo-user-cs] Start OpenLDAP

[Jan Kundrát]

[-- Attachment #1: Type: text/plain, Size: 351 bytes --]

Vítězslav Kašička wrote:
> Bylo to: nss_initgroups_ignoreusers
> Dal jsem tam seznam systémových uživatelů (root, ldap atd.).

Ano, vim, jaka je to promenna, ale podstatny udaj je seznam uzivatelu,
jez v ni nutne musi byt, aby openldap fungoval, a jez tam v defaultni
instalaci nejsou.

-jkt

-- 
cd /local/pub && more beer > /dev/mouth


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 262 bytes --]