CentOs 6 overeni celeho systemu vuci AD Windows server 2003

Petr Haresta haresta na gmail.com
Pondělí Únor 13 14:18:15 CET 2012 

Tak jsem trošinku postoupil spustím-li nscld -d se zapnutou službou nscld:
 nslcd -d
nslcd: DEBUG: add_uri(ldap://10.0.0.8/)
nslcd: DEBUG:
ldap_set_option(LDAP_OPT_X_TLS_CACERTDIR,"/etc/openldap/cacerts")
nslcd: daemon may already be active, cannot acquire lock
(/var/run/nslcd/nslcd.pid): Permission denied

Když službu vypnu a dám požadavek getent passwd hlouch
[root na sksfw ~]# nslcd -d
nslcd: DEBUG: add_uri(ldap://10.0.0.8/)
nslcd: DEBUG:
ldap_set_option(LDAP_OPT_X_TLS_CACERTDIR,"/etc/openldap/cacerts")
nslcd: version 0.7.5 starting
nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such
file or directory
nslcd: DEBUG: setgroups(0,NULL) done
nslcd: DEBUG: setgid(55) done
nslcd: DEBUG: setuid(65) done
nslcd: accepting connections
nslcd: [8b4567] DEBUG: connection from pid=30060 uid=0 gid=0
nslcd: [8b4567] DEBUG: nslcd_passwd_byname(hlouch)
nslcd: [8b4567] DEBUG: myldap_search(base="dc=xxx,dc=cz",
filter="(&(&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))(uid=hlouch))")
nslcd: [8b4567] DEBUG: ldap_initialize(ldap://10.0.0.8/)
nslcd: [8b4567] DEBUG: ldap_set_rebind_proc()
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_OFF)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [8b4567] DEBUG:
ldap_simple_bind_s("cn=Administrator,cn=Users,dc=xxxx,dc=cz","***")
(uri="ldap://10.0.0.8/")
nslcd: [8b4567] DEBUG: ldap_result(): end of results

Pořád ale nevím co dělám špatně :-(

2012/2/13 Petr Haresta <haresta na gmail.com>

> Dobrý den,
>
> máte pravdu, více informací by si to zasloužilo. V debugovacím režimu
> nslcd:
> Mon 13 Feb 2012 01:11:39 PM CET - 28240: handle_request: request received
> (Version = 2) from PID 28736
> Mon 13 Feb 2012 01:11:39 PM CET - 28240:        GETPWBYNAME (hlouch)
> Mon 13 Feb 2012 01:11:39 PM CET - 28240: Haven't found "hlouch" in
> password cache!
>
> v /var/log/messages není žádná informace týkající se nslcd.
>
> /etc/nscld.conf
> binddn cn=Administrator,cn=Users,dc=firma,dc=cz
> bindpw heslo
> scope sub
> scope  group  subscope  hosts  sub
> pagesize 1000
> referrals off
> filter passwd
> (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
> map    passwd homeDirectory    unixHomeDirectory
> filter shadow
> (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
> map    shadow shadowLastChange pwdLastSet
> filter group  (objectClass=group)
> map    group  uniqueMember     member
> uid nslcd
> gid ldap
> uri ldap://10.0.0.8/
> base dc=firma,dc=cz
> ssl no
> tls_cacertdir /etc/openldap/cacerts
>
> Když dám getent passwd uzivatel vrátí to prázdný řetězec.
>
> Chybí mi něco podstatného?
>
> Děkuji
>
>
>
>
> 2012/2/13 Ludek Finstrle <luf na pzkagis.cz>
>
>> Ahoj,
>>
>> Mon, Feb 13, 2012 at 06:44:32AM +0100, Petr Haresta napsal(a):
>> > ...
>> > passwd: files ldap
>> > shadow: files ldap
>> > group:  files ldap
>> > ...
>> >
>> > 2012/2/12 Pavel Kankovsky <peak na argo.troja.mff.cuni.cz>
>> >
>> > > On Fri, 10 Feb 2012, Petr Haresta wrote:
>> > >
>> > > > Pustim-li si v debugovacim rezimu nscld vidim komunikaci ldap.
>> Polozim-li
>> > > > dotaz getent passwd uzivatel - neni videt, ze by LDAP neco posilal.
>> Vrati
>> > > > jako by prazdny retezec.
>> > >
>> > > Výstřel do tmy: Nezapomněl jste upravit /etc/nsswitch.conf?
>>
>>   pokud neposles vic informaci co mas, co ti to pise (debug nslcd,
>> /var/log/messages, getent,
>> to ze pouzijes spravneho uzivatele) tak tezko nekdo bude radit.
>>
>> Ja mam nslcd rozchozene a funguje mi. Mam to proti samba4 (v modu win
>> 2003).
>>
>> Luf
>> _______________________________________________
>> Linux mailing list
>> Linux na linux.cz
>> http://www.linux.cz/mailman/listinfo/linux
>>
>
>
>
> --
> Petr HARESTA
> *E:* haresta na gmail.com
> *M: *+420 775 377 523
> *I:* 234 591 557
> *J:* harrip na jabbim.cz
>



-- 
Petr HARESTA
*E:* haresta na gmail.com
*M: *+420 775 377 523
*I:* 234 591 557
*J:* harrip na jabbim.cz

Další informace o konferenci Linux