OpenLdap

Аватар пользователя IsakovAN

Люди! Случалось ли кому щастье такое, subj подымать? Запарился уже!!! Ну никак не встает! :lol:
Создаю ldif, добавляю:
#ldapadd -f test.ldif -D "cn=admin,o=otdykh-sochi,c=ru" -W -x
Выдает:
ldap_bind: Invalid credentials (49)
Пробовал:
#ldapadd -f test.ldif -D "cn=admin,o=otdykh-sochi,c=ru" -W
Выдает:
SASL/DIGEST-MD5 authentication started
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
additional info: SASL(-13): user not found: no secret in database
Так и не понял, куда копать. Help!

Аватар пользователя keng00ru

Re: OpenLdap

Вот такую тему накопал:
http://lists.altlinux.ru/pipermail/community/2004-February/113578.html
Может поможет? Ну, или на мысли какие наведёт.

Аватар пользователя IsakovAN

Re: OpenLdap

Это я давно уже испробовал. Не понятно какого юзверя добавить в при помощи этих команд!:-?
Я, честно говоря, вообще не могу никак понять, ЗАЧЕМ с этим Ldapом такие сложности наворотили!!! Блюёт

Аватар пользователя Archont

Re: OpenLdap

А может тогда лучше радиус использовать?
freeradius прекрасно документирован (комментариями ко всем конфигурационным файлам).
Или я ваще цели не понял?

Аватар пользователя IsakovAN

Re: OpenLdap

Целью является системная интеграция. Единая база паролей, к которой обращаются несколько серваков. Может правда, LDAP не самый лучший выбор для этого?
Насчет freeradius не знаю. Что это и с чем его едят?

Аватар пользователя Archont

Re: OpenLdap

Мне трудно судить, что именно лучше подойдет в вашем случае, т.к. ldap никогда не использовал.
Что касается freeradius, то это один из популярных радиус-серверов. Как и все они позволяет производить аутентификацию клиента, а также его авторизацию и аккаунтинг. Необходимо наличие радиус-клиента, который будет обращаться к серверу. В исходниках есть примеры клиентов, которые можно использовать для тестирования сервера и для написания клиентов для своих нужд (если нет готовых).

Аватар пользователя IsakovAN

Re: OpenLdap

Радиус, насколько я понимаю, из другой оперы. Короче, есть сервера: ftp, samba, squid... Нужно чтобы пароли юзверей хранились в одной базе, а не чтобы бегать, на каждом серваке отдельно менять. Насколько я понимаю, для этого используют LDAP. Если есть что-то лучше, замечательно, но что именно?

Аватар пользователя Andrey

Re: OpenLdap

покажи чего у тебя в конфиге slapd.conf

Аватар пользователя IsakovAN

Re: OpenLdap

Конфиг прилагаю.
Новый пользователь появился, но пароль не принимает! Логи
Куда копать непойму! Блюёт

Аватар пользователя Andrey

Re: OpenLdap

ай! покажи что внутри файла /etc/openldap/slapd.conf

Аватар пользователя Andrey

Re: OpenLdap

вот это мне помогло:
http://www.openldap.org/doc/admin23/quickstart.html

RSS-материал