Bug 19531

Summary: ldap-users не создает пользователя.
Product: Branch 5.0 Reporter: ReMaks <admaks>
Component: alterator-ldap-usersAssignee: barabashka <barabashka>
Status: CLOSED FIXED QA Contact: qa-5.0 <qa-5.0>
Severity: critical    
Priority: P2 CC: boyarsh, vvk
Version: unspecified   
Hardware: all   
OS: Linux   

Description ReMaks 2009-04-08 03:55:28 MSD
предыстория.

установил школьный сервер 4.1 сделал апдейт до бранча 5.0

установлен alterator-ldap-users-0.3-alt3

при попытке создать пользователя - возвращается 

No such object

при этом в ldap создаётся группа этого пользователя
а самого пользователя - не создаёт.
Comment 1 Anton V. Boyarshinov 2009-04-28 12:25:24 MSD
Сейчас создаёт
Comment 2 ReMaks 2009-04-28 12:46:48 MSD
alterator-ldap-users-0.3-alt3

не подтверждаю.

группа создается, пользователь - нет.
Comment 3 barabashka 2009-04-29 17:55:29 MSD
(В ответ на комментарий №2)
> alterator-ldap-users-0.3-alt3
> 
> не подтверждаю.
> 
> группа создается, пользователь - нет.

В связи с тем, что идет разработка для 5ой платформу, текущие ldap-users хотят много от системы, в которой работают.

Если не используется kerberos, то необходимо убрать export ENABLE_KRB=yes из set_dn_conf в /usr/lib/alterator/backend3/ldap-users.

Так же необходимо настроить локальную аутентификацию на ldap (командой)
system-auth write ldap dc=my,dc=ru ldap://127.0.0.1 (из пакета alterator-auth).

Перед всеми этими плясками, необходимо установить последнии ldap-user-tools alterator-ldap-users
Comment 4 ReMaks 2009-04-30 00:03:39 MSD
(В ответ на комментарий №3)

> Перед всеми этими плясками, необходимо установить последнии ldap-user-tools
> alterator-ldap-users

# rpm -qa|grep ldap-user
alterator-ldap-users-0.3-alt3
ldap-user-tools-0.3-alt4.1

это то что установлено на тазике с 5 бранчем (оп состоянию на 29 апреля 2009)

соответственно я не увидел 
> Если не используется kerberos, то необходимо убрать export ENABLE_KRB=yes из
> set_dn_conf в /usr/lib/alterator/backend3/ldap-users.

таких вещей, о которых здесь упомянули.
керберос не используется.

# control system-auth
ldap
Comment 5 barabashka 2009-04-30 00:15:31 MSD
(В ответ на комментарий №4)
> (В ответ на комментарий №3)
> 
[skip]
необходимы
alterator-openldap-functions 0.1-alt1
ldap-user-tools 0.4-alt2
alterator-ldap-users 0.4-alt2
alterator-ldap-groups 0.4-alt2

Надеюсь gnomoзасадничество в 5.0 очереди на git.alt закончится и пакеты доползут к утру.
Comment 6 barabashka 2009-04-30 00:17:18 MSD
(В ответ на комментарий №5)
> (В ответ на комментарий №4)
> > (В ответ на комментарий №3)
> > 
> [skip]

> alterator-ldap-groups 0.4-alt2
0.1-alt2 конечно

Это если группы манажить надо.
Comment 7 ReMaks 2009-04-30 00:26:08 MSD
(В ответ на комментарий №5)
> (В ответ на комментарий №4)
> > (В ответ на комментарий №3)
> > 
> [skip]
> необходимы
> alterator-openldap-functions 0.1-alt1
> ldap-user-tools 0.4-alt2
> alterator-ldap-users 0.4-alt2
> alterator-ldap-groups 0.4-alt2
> 
> Надеюсь gnomoзасадничество в 5.0 очереди на git.alt закончится и пакеты
> доползут к утру.

имеется:
ldap-user-tools-0.3-alt4.1
alterator-ldap-users-0.3-alt3

отсутствуют в репозитарии (Branch 5.0) 
alterator-ldap-groups
alterator-openldap-functions

ждем  когда доползут...
Comment 8 ReMaks 2009-05-01 20:22:59 MSD
(В ответ на комментарий №7)
....
> ждем  когда доползут...
доползло.

поведение не изменилось.
что с ENABLE_KRB=yes что без него...

ответ один:  No such object
только теперь и группа в каталоге не создается.
Comment 9 barabashka 2009-05-05 01:20:34 MSD
новый alterator-ldap-users и alterator-ldap-groups в бранче

ldap-user-tools-0.4-alt3
alterator-ldap-users-0.5-alt1
alterator-ldap-groups-0.1-alt3

Убрать ENABLE_KRB=yes из /usr/lib/alterator/backend3/ldap-users (если krb не из коробки office-server 5.0)

убедиться, что 
system-auth status выдает, что-то типа
ldap dc=mydomain,dc=ru ldap://127.0.0.1

dc=mydomain,dc=ru -- ваш домен

Ну и всё.
Comment 10 ReMaks 2009-05-05 13:28:39 MSD
при добавление пользователя...
получаем 

ldap-useradd: not free uid available

но я так понял что это уже 
ldap-user-tools-0.4-alt3

пойдем там развешивать баги

думаю здесь стало все ОК. проверить не смог
Comment 11 barabashka 2009-05-05 17:27:52 MSD
(В ответ на комментарий №10)
> при добавление пользователя...
> получаем 
> 
> ldap-useradd: not free uid available
> 
> но я так понял что это уже 
> ldap-user-tools-0.4-alt3
> 
> пойдем там развешивать баги
> 
> думаю здесь стало все ОК. проверить не смог

Вам чего-то не хватает. alterator-openldap-functions стоит пакет?
Comment 12 barabashka 2009-05-05 17:29:43 MSD
[skip]
> > 
> > думаю здесь стало все ОК. проверить не смог
> 
> Вам чего-то не хватает. alterator-openldap-functions стоит пакет?

Чего за версии пакетов
rpm -qa|grep ldap

ls /etc/openldap/slapd*

grep include /etc/openldap/slapd.conf

system-auth status
Comment 13 ReMaks 2009-05-05 17:46:49 MSD
(В ответ на комментарий №12)
> Чего за версии пакетов
> rpm -qa|grep ldap

[root@srv-hn-1 ~]# rpm -qa|grep ldap
mediawiki-ldap-1.2a-alt2.M41.1
smbldap-tools-0.9.5-alt2
alterator-ldap-groups-0.1-alt3
libldap2.3-2.3.43-alt2
alterator-ldap-init-0.1-alt1.M50.1
alterator-openldap-functions-0.1-alt1
alterator-ldap-users-0.5-alt1
libkrb5-ldap-1.6.3-alt6.M50.1
ruby-ldap-0.9.7-alt2
perl-ldap-0.39-alt1
openldap-2.3.43-alt2
nss-ldapd-0.6.8-alt1
openldap-clients-2.3.43-alt2
alterator-openldap-0.3-alt5
openldap-servers-2.3.43-alt2
pam_ldap-184-alt1
php5-ldap-5.2.7.20080920-alt1
ldap-user-tools-0.4-alt3


> 
> ls /etc/openldap/slapd*
[root@srv-hn-1 ~]# ls /etc/openldap/slapd*
/etc/openldap/slapd-access.conf     /etc/openldap/slapd-hdb-db01.conf  /etc/openldap/slapd-template.conf
/etc/openldap/slapd-generated.conf  /etc/openldap/slapd-hdb-db02.conf  /etc/openldap/slapd.conf


> grep include /etc/openldap/slapd.conf
[root@srv-hn-1 ~]# grep ^include /etc/openldap/slapd.conf
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba3.schema
include /etc/openldap/slapd-generated.conf


> 
> system-auth status

[root@srv-hn-1 ~]# system-auth status
ldap dc=home,dc=remaks,dc=info ldap://localhost
Comment 14 barabashka 2009-05-06 13:50:03 MSD
(В ответ на комментарий №13)
> (В ответ на комментарий №12)
> > Чего за версии пакетов

По умолчания 
uid_min = 5000.
uid_max = 9000.

Скорее всего в базе сидят пользователи, uid'ы которых больше 9000.
Самое простое поправить /usr/bin/alterator-openldap-functions и изменить uid_max и uid_min, на что-нибудь подходящее сложившейся системе.
Comment 15 ReMaks 2009-05-06 17:19:49 MSD
> По умолчания 
> uid_min = 5000.
> uid_max = 9000.
> 
> Скорее всего в базе сидят пользователи, uid'ы которых больше 9000.
> Самое простое поправить /usr/bin/alterator-openldap-functions и изменить
> uid_max и uid_min, на что-нибудь подходящее сложившейся системе.

да. у меня пользователи с uid >=10000

может сделать:
1) ручку управления для uid_min & uid_max?
2) изменить жескто уже прибитые значения на uid_max=25к 
?
Comment 16 barabashka 2009-05-06 17:51:36 MSD
(В ответ на комментарий №15)
> > По умолчания 
> > uid_min = 5000.
> > uid_max = 9000.
> > 
> > Скорее всего в базе сидят пользователи, uid'ы которых больше 9000.
> > Самое простое поправить /usr/bin/alterator-openldap-functions и изменить
> > uid_max и uid_min, на что-нибудь подходящее сложившейся системе.
> 
> да. у меня пользователи с uid >=10000
> 
> может сделать:
> 1) ручку управления для uid_min & uid_max?

Ручек управления должно быть чуток побольше для экспертных пользователей. Да и сам модуль должен немного по другому выглядеть. 

> 2) изменить жескто уже прибитые значения на uid_max=25к 
> ?

Чем 25к лучше хуже 5к или 10к? Лучше вынсти это дело в отдельную управлялку.

Пожалуйста откройте новую багу с пожеланиями по модулю. Чтобы не забыть реализовать.
Comment 17 ReMaks 2009-05-06 18:24:31 MSD
продолжение #19945