[FUG-BR] Erro na inicialização do ldap
Jorge Petry
jorge em jspnet.com.br
Terça Junho 17 17:06:10 BRT 2008
Quando vc compilou o ldap selecionou essa opção no make config??
[ ] ODBC With SQL backend
cat um cat /var/db/ports/openldap23/options
e manda as opções de compilação pra nós.
Abraço.
Jose Raimundo da S. Barbosa escreveu:
Ok Jorge, levou uns 3 seg...mas a mensagem no log messages persiste. Em
seguida alterei o nsswitch.conf conforme mensagem do thOLOko:
mude para:
/etc/nsswitch.conf
#group: compat
group: files ldap winbind
group_compat: nis
hosts: files dns
networks: files
#passwd: compat
passwd: files ldap winbind
shadow: files ldap winbind
passwd_compat: nis
shells: files
e continua o mesmo problema...complementando minha duvida...sera que esse
problema pode interferir na integracao com os outros servicos
(Postfix,etc)? pois, apesar desse erro constatado via /var/log/messages o
LDAP ta funcionando.
Altere esses parâmetros nos arquivos nss_ldap.conf e ldap.conf que seu
ldap vai iniciar bem mais rápido.
Reporta ai depois.
Abraço.
timelimit 3
bind_timelimit 3
bind_policy soft
_________________________________________
* *Jorge Petry Neto *
*Administrador de Redes e Servidores
(48) 8401-4436
[1]jorge em jspnet.com.br [2]<mailto:jorge em jspnet.com.br>*
**www.jspnet.com.br * [3]<http://www.jspnet.com.br/>
Jose Raimundo da S. Barbosa escreveu:
ola colegas, acabei de instalar e configurar um servidor LDAP. Parece
que
tudo ta funcionando legal: construi a base LDAP, importei minha base de
usuário para dentro dele, estou consultando a base, etc. Mas agora vou
partir para a integracao com o SAMBA, postfix, etc. Só que consultando
meu
/var/log/messages vejo as seguintes mensagens na inicializacao do LDAP:
Jun 17 13:22:00 ariranha slapd[9073]: nss_ldap: could not search LDAP
server - Server is unavailable
Jun 17 13:22:00 ariranha slapd[9073]: sql_select option missing
Jun 17 13:22:00 ariranha slapd[9073]: auxpropfunc error no mechanism
available
fiz um teste...parei o servidor (/usr/local/etc/rc.d/slapd stop) e
startei
novamente...reparei que a partir de entao ele leva uns 30 segundos para
entrar no ar...dai visualizei novamente o log messages e a mensagem
acima
consta no arquivo.
Alguma idéia?
Acabei de instalar o FreeBSD 7.0
nss_ldap.conf
--------------
@(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
#
# This is the configuration file for the LDAP nameservice
# switch library and the LDAP PAM module.
#
# PADL Software
# [4]http://www.padl.com
#
host 127.0.0.1
base dc=cpaa,dc=embrapa,dc=br
uri [5]ldap://cegonha.cpaa.embrapa.br/
ldap_version 3
slapd.conf
------------
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/qmail.schema
include /usr/local/etc/openldap/schema/samba.schema
# Ativando suporte a TLS
TLSCertificateFile /usr/local/etc/openldap/ssl/servercrt.pem
TLSCertificateKeyFile /usr/local/etc/openldap/ssl/serverkey.pem
TLSCACertificateFile /usr/local/etc/openldap/ssl/cacert.pem
#TLSCipherSuite HIGH:MEDIUM:+SSLv2
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral [6]ldap://root.openldap.org
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
# Load dynamic backend modules:
modulepath /usr/local/libexec/openldap
moduleload back_bdb
# moduleload back_ldap
# moduleload back_ldbm
# moduleload back_passwd
# moduleload back_shell
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by dn="cn=root,dc=embrapa,dc=br" write
by anonymous auth
by self write
by * none
access to attrs=uidNumber,gidNumber
by dn="cn=root,dc=embrapa,dc=br" write
by * read
access to *
by dn="cn=root,dc=embrapa,dc=br" write
by self write
by * read
database bdb
suffix "dc=embrapa,dc=br"
rootdn "cn=root,dc=embrapa,dc=br"
rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/db/openldap-data
# Indices to maintain
index objectClass eq
index uid pres,eq,sub
index gidNumber eq
index uidNumber eq
index cn pres,eq,sub
index memberuid pres,eq,sub
index mail pres,eq,sub
index mailAlternateAddress pres,eq,sub
index sn pres,eq,sub
#index displayName pres,eq,sub
#index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
#index default sub
-------------------------
Histórico: [7]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [8]https://www.fug.com.br/mailman/listinfo/freebsd
--
-------------------------
Histórico: [9]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd
--
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
[11]jorge em jspnet.com.br
[12]www.jspnet.com.br
References
1. mailto:jorge em jspnet.com.br
2. mailto:jorge em jspnet.com.br
3. http://www.jspnet.com.br/
4. http://www.padl.com/
5. ldap://cegonha.cpaa.embrapa.br/
6. ldap://root.openldap.org/
7. http://www.fug.com.br/historico/html/freebsd/
8. https://www.fug.com.br/mailman/listinfo/freebsd
9. http://www.fug.com.br/historico/html/freebsd/
10. https://www.fug.com.br/mailman/listinfo/freebsd
11. mailto:jorge em jspnet.com.br
12. http://www.jspnet.com.br/
Mais detalhes sobre a lista de discussão freebsd