CentOs 6 overeni celeho systemu vuci AD Windows server 2003

Ing. Leoš Houser leos.houser na aacomputer.cz
Pondělí Únor 13 14:27:31 CET 2012 

Dobrý den.
Jen tak výstřel na slepo: Zkusil jste vypnout SELinux? (# setenforce 0)
Tohle vypadá na problém se SElinuxem, pokud  /var/run/nslcd/nslcd.pid 
existuje a je podle přístupových práv pro proces čitelný...
Hezký den! S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz


----- Původní zpráva ----- 
Od: "Petr Haresta" <haresta na gmail.com>
Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Odesláno: 13. února 2012 14:18
Předmět: Re: CentOs 6 overeni celeho systemu vuci AD Windows server 2003


Tak jsem trošinku postoupil spustím-li nscld -d se zapnutou službou nscld:
 nslcd -d
nslcd: DEBUG: add_uri(ldap://10.0.0.8/)
nslcd: DEBUG:
ldap_set_option(LDAP_OPT_X_TLS_CACERTDIR,"/etc/openldap/cacerts")
nslcd: daemon may already be active, cannot acquire lock
(/var/run/nslcd/nslcd.pid): Permission denied

Když službu vypnu a dám požadavek getent passwd hlouch
[root na sksfw ~]# nslcd -d
nslcd: DEBUG: add_uri(ldap://10.0.0.8/)
nslcd: DEBUG:
ldap_set_option(LDAP_OPT_X_TLS_CACERTDIR,"/etc/openldap/cacerts")
nslcd: version 0.7.5 starting
nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such
file or directory
nslcd: DEBUG: setgroups(0,NULL) done
nslcd: DEBUG: setgid(55) done
nslcd: DEBUG: setuid(65) done
nslcd: accepting connections
nslcd: [8b4567] DEBUG: connection from pid=30060 uid=0 gid=0
nslcd: [8b4567] DEBUG: nslcd_passwd_byname(hlouch)
nslcd: [8b4567] DEBUG: myldap_search(base="dc=xxx,dc=cz",
filter="(&(&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))(uid=hlouch))")
nslcd: [8b4567] DEBUG: ldap_initialize(ldap://10.0.0.8/)
nslcd: [8b4567] DEBUG: ldap_set_rebind_proc()
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_OFF)
nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [8b4567] DEBUG:
ldap_simple_bind_s("cn=Administrator,cn=Users,dc=xxxx,dc=cz","***")
(uri="ldap://10.0.0.8/")
nslcd: [8b4567] DEBUG: ldap_result(): end of results

Pořád ale nevím co dělám špatně :-(

2012/2/13 Petr Haresta <haresta na gmail.com>

> Dobrý den,
>
> máte pravdu, více informací by si to zasloužilo. V debugovacím režimu
> nslcd:
> Mon 13 Feb 2012 01:11:39 PM CET - 28240: handle_request: request received
> (Version = 2) from PID 28736

Další informace o konferenci Linux