CentOs 6 overeni celeho systemu vuci AD Windows server 2003
Petr Haresta
haresta na gmail.com
Pondělí Únor 13 16:05:17 CET 2012
Dobrý den,
selinux je vypnut, ono je to nslcd do debugovacího režimu doopravdy
vypnout.
2012/2/13 Ing. Leoš Houser <leos.houser na aacomputer.cz>
> Dobrý den.
> Jen tak výstřel na slepo: Zkusil jste vypnout SELinux? (# setenforce 0)
> Tohle vypadá na problém se SElinuxem, pokud /var/run/nslcd/nslcd.pid
> existuje a je podle přístupových práv pro proces čitelný...
> Hezký den! S pozdravem
> --
> Ing. Leoš Houser, jednatel
> AA COMPUTER, s.r.o.
> Konečná 917/25
> 360 05 Karlovy Vary
> Tel: +420 353 566 539
> Mob.: +420 737 107 202
> E-mail: leos.houser na aacomputer.cz
> WWW: http://www.aacomputer.cz
>
>
> ----- Původní zpráva ----- Od: "Petr Haresta" <haresta na gmail.com>
> Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
> Odesláno: 13. února 2012 14:18
> Předmět: Re: CentOs 6 overeni celeho systemu vuci AD Windows server 2003
>
>
>
> Tak jsem trošinku postoupil spustím-li nscld -d se zapnutou službou nscld:
> nslcd -d
> nslcd: DEBUG: add_uri(ldap://10.0.0.8/)
> nslcd: DEBUG:
> ldap_set_option(LDAP_OPT_X_**TLS_CACERTDIR,"/etc/openldap/**cacerts")
> nslcd: daemon may already be active, cannot acquire lock
> (/var/run/nslcd/nslcd.pid): Permission denied
>
> Když službu vypnu a dám požadavek getent passwd hlouch
> [root na sksfw ~]# nslcd -d
> nslcd: DEBUG: add_uri(ldap://10.0.0.8/)
> nslcd: DEBUG:
> ldap_set_option(LDAP_OPT_X_**TLS_CACERTDIR,"/etc/openldap/**cacerts")
> nslcd: version 0.7.5 starting
> nslcd: DEBUG: unlink() of /var/run/nslcd/socket failed (ignored): No such
> file or directory
> nslcd: DEBUG: setgroups(0,NULL) done
> nslcd: DEBUG: setgid(55) done
> nslcd: DEBUG: setuid(65) done
> nslcd: accepting connections
> nslcd: [8b4567] DEBUG: connection from pid=30060 uid=0 gid=0
> nslcd: [8b4567] DEBUG: nslcd_passwd_byname(hlouch)
> nslcd: [8b4567] DEBUG: myldap_search(base="dc=xxx,dc=**cz",
> filter="(&(&(objectClass=user)**(!(objectClass=computer))(**uidNumber=*)(*
> *unixHomeDirectory=*))(uid=**hlouch))")
> nslcd: [8b4567] DEBUG: ldap_initialize(ldap://10.0.0.**8/<http://10.0.0.8/>
> )
> nslcd: [8b4567] DEBUG: ldap_set_rebind_proc()
> nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_**PROTOCOL_VERSION,3)
> nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_**DEREF,0)
> nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_**TIMELIMIT,0)
> nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_**TIMEOUT,0)
> nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_**NETWORK_TIMEOUT,0)
> nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_**REFERRALS,LDAP_OPT_OFF)
> nslcd: [8b4567] DEBUG: ldap_set_option(LDAP_OPT_**RESTART,LDAP_OPT_ON)
> nslcd: [8b4567] DEBUG:
> ldap_simple_bind_s("cn=**Administrator,cn=Users,dc=**xxxx,dc=cz","***")
> (uri="ldap://10.0.0.8/")
> nslcd: [8b4567] DEBUG: ldap_result(): end of results
>
> Pořád ale nevím co dělám špatně :-(
>
> 2012/2/13 Petr Haresta <haresta na gmail.com>
>
> Dobrý den,
>>
>> máte pravdu, více informací by si to zasloužilo. V debugovacím režimu
>> nslcd:
>> Mon 13 Feb 2012 01:11:39 PM CET - 28240: handle_request: request received
>> (Version = 2) from PID 28736
>>
>
> ______________________________**_________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/**listinfo/linux<http://www.linux.cz/mailman/listinfo/linux>
>
--
Petr HARESTA
*E:* haresta na gmail.com
*M: *+420 775 377 523
*I:* 234 591 557
*J:* harrip na jabbim.cz
Další informace o konferenci Linux