[FUG-BR] Erro na inicialização do ldap

Jorge Petry jorge em jspnet.com.br
Terça Junho 17 17:06:10 BRT 2008


   Quando vc compilou o ldap selecionou essa opção no make config??
   [ ] ODBC              With SQL backend
   cat  um      cat /var/db/ports/openldap23/options
   e manda as opções de compilação pra nós.
   Abraço.
   Jose Raimundo da S. Barbosa escreveu:

Ok Jorge, levou uns 3 seg...mas a mensagem no log messages persiste. Em
seguida alterei o nsswitch.conf conforme mensagem do thOLOko:

mude para:

/etc/nsswitch.conf
#group: compat
group: files ldap winbind
group_compat: nis
hosts: files dns
networks: files
#passwd: compat
passwd:     files ldap winbind
shadow:     files ldap winbind
passwd_compat: nis
shells: files

e continua o mesmo problema...complementando minha duvida...sera que esse
problema pode interferir na integracao com os outros servicos
(Postfix,etc)? pois, apesar desse erro constatado via /var/log/messages o
LDAP ta funcionando.



Altere esses parâmetros nos arquivos nss_ldap.conf e ldap.conf que seu
ldap vai iniciar bem mais rápido.
Reporta ai depois.

Abraço.

timelimit 3
bind_timelimit 3
bind_policy soft




_________________________________________
* *Jorge Petry Neto *
*Administrador de Redes e Servidores
(48) 8401-4436
[1]jorge em jspnet.com.br [2]<mailto:jorge em jspnet.com.br>*
**www.jspnet.com.br * [3]<http://www.jspnet.com.br/>




Jose Raimundo da S. Barbosa escreveu:

ola colegas, acabei de instalar e configurar um servidor LDAP. Parece
que
tudo ta funcionando legal: construi a base LDAP, importei minha base de
usuário para dentro dele, estou consultando a base, etc. Mas agora vou
partir para a integracao com o SAMBA, postfix, etc. Só que consultando
meu
/var/log/messages vejo as seguintes mensagens na inicializacao do LDAP:

Jun 17 13:22:00 ariranha slapd[9073]: nss_ldap: could not search LDAP
server - Server is unavailable
Jun 17 13:22:00 ariranha slapd[9073]: sql_select option missing
Jun 17 13:22:00 ariranha slapd[9073]: auxpropfunc error no mechanism
available

fiz um teste...parei o servidor (/usr/local/etc/rc.d/slapd stop) e
startei
novamente...reparei que a partir de entao ele leva uns 30 segundos para
entrar no ar...dai visualizei novamente o log messages e a mensagem
acima
consta no arquivo.

Alguma idéia?

Acabei de instalar o FreeBSD 7.0

nss_ldap.conf
--------------
 @(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
#
# This is the configuration file for the LDAP nameservice
# switch library and the LDAP PAM module.
#
# PADL Software
# [4]http://www.padl.com
#

host 127.0.0.1
base dc=cpaa,dc=embrapa,dc=br
uri [5]ldap://cegonha.cpaa.embrapa.br/
ldap_version 3


slapd.conf
------------
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/qmail.schema
include         /usr/local/etc/openldap/schema/samba.schema

# Ativando suporte a TLS
TLSCertificateFile /usr/local/etc/openldap/ssl/servercrt.pem
TLSCertificateKeyFile /usr/local/etc/openldap/ssl/serverkey.pem
TLSCACertificateFile /usr/local/etc/openldap/ssl/cacert.pem
#TLSCipherSuite HIGH:MEDIUM:+SSLv2

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       [6]ldap://root.openldap.org

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb
# moduleload    back_ldap
# moduleload    back_ldbm
# moduleload    back_passwd
# moduleload    back_shell

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
     by dn="cn=root,dc=embrapa,dc=br" write
     by anonymous auth
     by self write
     by * none

access to attrs=uidNumber,gidNumber
   by dn="cn=root,dc=embrapa,dc=br" write
   by * read

access to *
   by dn="cn=root,dc=embrapa,dc=br" write
   by self write
   by * read

database        bdb
suffix          "dc=embrapa,dc=br"
rootdn          "cn=root,dc=embrapa,dc=br"

rootpw  secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/db/openldap-data
# Indices to maintain
index   objectClass             eq
index   uid                     pres,eq,sub
index   gidNumber               eq
index   uidNumber               eq
index   cn                      pres,eq,sub
index   memberuid               pres,eq,sub
index   mail                    pres,eq,sub
index   mailAlternateAddress    pres,eq,sub
index   sn                      pres,eq,sub
#index   displayName             pres,eq,sub
#index   sambaSID,sambaPrimaryGroupSID,sambaDomainName  eq
#index   default                 sub



-------------------------
Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd



--

-------------------------
Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd




   --

   _________________________________________
   Jorge Petry Neto
   Administrador de Redes e Servidores
   (48) 8401-4436
   [11]jorge em jspnet.com.br
   [12]www.jspnet.com.br

References

   1. mailto:jorge em jspnet.com.br
   2. mailto:jorge em jspnet.com.br
   3. http://www.jspnet.com.br/
   4. http://www.padl.com/
   5. ldap://cegonha.cpaa.embrapa.br/
   6. ldap://root.openldap.org/
   7. http://www.fug.com.br/historico/html/freebsd/
   8. https://www.fug.com.br/mailman/listinfo/freebsd
   9. http://www.fug.com.br/historico/html/freebsd/
  10. https://www.fug.com.br/mailman/listinfo/freebsd
  11. mailto:jorge em jspnet.com.br
  12. http://www.jspnet.com.br/


Mais detalhes sobre a lista de discussão freebsd