ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | ldap-users не создает пользователя. | ||
|---|---|---|---|
| Product: | Branch 5.0 | Reporter: | ReMaks <admaks> |
| Component: | alterator-ldap-users | Assignee: | barabashka <barabashka> |
| Status: | CLOSED FIXED | QA Contact: | qa-5.0 <qa-5.0> |
| Severity: | critical | ||
| Priority: | P2 | CC: | boyarsh, vvk |
| Version: | unspecified | ||
| Hardware: | all | ||
| OS: | Linux | ||
|
Description
ReMaks
2009-04-08 03:55:28 MSD
Сейчас создаёт alterator-ldap-users-0.3-alt3 не подтверждаю. группа создается, пользователь - нет. (В ответ на комментарий №2) > alterator-ldap-users-0.3-alt3 > > не подтверждаю. > > группа создается, пользователь - нет. В связи с тем, что идет разработка для 5ой платформу, текущие ldap-users хотят много от системы, в которой работают. Если не используется kerberos, то необходимо убрать export ENABLE_KRB=yes из set_dn_conf в /usr/lib/alterator/backend3/ldap-users. Так же необходимо настроить локальную аутентификацию на ldap (командой) system-auth write ldap dc=my,dc=ru ldap://127.0.0.1 (из пакета alterator-auth). Перед всеми этими плясками, необходимо установить последнии ldap-user-tools alterator-ldap-users (В ответ на комментарий №3) > Перед всеми этими плясками, необходимо установить последнии ldap-user-tools > alterator-ldap-users # rpm -qa|grep ldap-user alterator-ldap-users-0.3-alt3 ldap-user-tools-0.3-alt4.1 это то что установлено на тазике с 5 бранчем (оп состоянию на 29 апреля 2009) соответственно я не увидел > Если не используется kerberos, то необходимо убрать export ENABLE_KRB=yes из > set_dn_conf в /usr/lib/alterator/backend3/ldap-users. таких вещей, о которых здесь упомянули. керберос не используется. # control system-auth ldap (В ответ на комментарий №4) > (В ответ на комментарий №3) > [skip] необходимы alterator-openldap-functions 0.1-alt1 ldap-user-tools 0.4-alt2 alterator-ldap-users 0.4-alt2 alterator-ldap-groups 0.4-alt2 Надеюсь gnomoзасадничество в 5.0 очереди на git.alt закончится и пакеты доползут к утру. (В ответ на комментарий №5) > (В ответ на комментарий №4) > > (В ответ на комментарий №3) > > > [skip] > alterator-ldap-groups 0.4-alt2 0.1-alt2 конечно Это если группы манажить надо. (В ответ на комментарий №5)
> (В ответ на комментарий №4)
> > (В ответ на комментарий №3)
> >
> [skip]
> необходимы
> alterator-openldap-functions 0.1-alt1
> ldap-user-tools 0.4-alt2
> alterator-ldap-users 0.4-alt2
> alterator-ldap-groups 0.4-alt2
>
> Надеюсь gnomoзасадничество в 5.0 очереди на git.alt закончится и пакеты
> доползут к утру.
имеется:
ldap-user-tools-0.3-alt4.1
alterator-ldap-users-0.3-alt3
отсутствуют в репозитарии (Branch 5.0)
alterator-ldap-groups
alterator-openldap-functions
ждем когда доползут...
(В ответ на комментарий №7) .... > ждем когда доползут... доползло. поведение не изменилось. что с ENABLE_KRB=yes что без него... ответ один: No such object только теперь и группа в каталоге не создается. новый alterator-ldap-users и alterator-ldap-groups в бранче ldap-user-tools-0.4-alt3 alterator-ldap-users-0.5-alt1 alterator-ldap-groups-0.1-alt3 Убрать ENABLE_KRB=yes из /usr/lib/alterator/backend3/ldap-users (если krb не из коробки office-server 5.0) убедиться, что system-auth status выдает, что-то типа ldap dc=mydomain,dc=ru ldap://127.0.0.1 dc=mydomain,dc=ru -- ваш домен Ну и всё. при добавление пользователя... получаем ldap-useradd: not free uid available но я так понял что это уже ldap-user-tools-0.4-alt3 пойдем там развешивать баги думаю здесь стало все ОК. проверить не смог (В ответ на комментарий №10) > при добавление пользователя... > получаем > > ldap-useradd: not free uid available > > но я так понял что это уже > ldap-user-tools-0.4-alt3 > > пойдем там развешивать баги > > думаю здесь стало все ОК. проверить не смог Вам чего-то не хватает. alterator-openldap-functions стоит пакет? [skip]
> >
> > думаю здесь стало все ОК. проверить не смог
>
> Вам чего-то не хватает. alterator-openldap-functions стоит пакет?
Чего за версии пакетов
rpm -qa|grep ldap
ls /etc/openldap/slapd*
grep include /etc/openldap/slapd.conf
system-auth status
(В ответ на комментарий №12) > Чего за версии пакетов > rpm -qa|grep ldap [root@srv-hn-1 ~]# rpm -qa|grep ldap mediawiki-ldap-1.2a-alt2.M41.1 smbldap-tools-0.9.5-alt2 alterator-ldap-groups-0.1-alt3 libldap2.3-2.3.43-alt2 alterator-ldap-init-0.1-alt1.M50.1 alterator-openldap-functions-0.1-alt1 alterator-ldap-users-0.5-alt1 libkrb5-ldap-1.6.3-alt6.M50.1 ruby-ldap-0.9.7-alt2 perl-ldap-0.39-alt1 openldap-2.3.43-alt2 nss-ldapd-0.6.8-alt1 openldap-clients-2.3.43-alt2 alterator-openldap-0.3-alt5 openldap-servers-2.3.43-alt2 pam_ldap-184-alt1 php5-ldap-5.2.7.20080920-alt1 ldap-user-tools-0.4-alt3 > > ls /etc/openldap/slapd* [root@srv-hn-1 ~]# ls /etc/openldap/slapd* /etc/openldap/slapd-access.conf /etc/openldap/slapd-hdb-db01.conf /etc/openldap/slapd-template.conf /etc/openldap/slapd-generated.conf /etc/openldap/slapd-hdb-db02.conf /etc/openldap/slapd.conf > grep include /etc/openldap/slapd.conf [root@srv-hn-1 ~]# grep ^include /etc/openldap/slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba3.schema include /etc/openldap/slapd-generated.conf > > system-auth status [root@srv-hn-1 ~]# system-auth status ldap dc=home,dc=remaks,dc=info ldap://localhost (В ответ на комментарий №13) > (В ответ на комментарий №12) > > Чего за версии пакетов По умолчания uid_min = 5000. uid_max = 9000. Скорее всего в базе сидят пользователи, uid'ы которых больше 9000. Самое простое поправить /usr/bin/alterator-openldap-functions и изменить uid_max и uid_min, на что-нибудь подходящее сложившейся системе.
> По умолчания
> uid_min = 5000.
> uid_max = 9000.
>
> Скорее всего в базе сидят пользователи, uid'ы которых больше 9000.
> Самое простое поправить /usr/bin/alterator-openldap-functions и изменить
> uid_max и uid_min, на что-нибудь подходящее сложившейся системе.
да. у меня пользователи с uid >=10000
может сделать:
1) ручку управления для uid_min & uid_max?
2) изменить жескто уже прибитые значения на uid_max=25к
?
(В ответ на комментарий №15) > > По умолчания > > uid_min = 5000. > > uid_max = 9000. > > > > Скорее всего в базе сидят пользователи, uid'ы которых больше 9000. > > Самое простое поправить /usr/bin/alterator-openldap-functions и изменить > > uid_max и uid_min, на что-нибудь подходящее сложившейся системе. > > да. у меня пользователи с uid >=10000 > > может сделать: > 1) ручку управления для uid_min & uid_max? Ручек управления должно быть чуток побольше для экспертных пользователей. Да и сам модуль должен немного по другому выглядеть. > 2) изменить жескто уже прибитые значения на uid_max=25к > ? Чем 25к лучше хуже 5к или 10к? Лучше вынсти это дело в отдельную управлялку. Пожалуйста откройте новую багу с пожеланиями по модулю. Чтобы не забыть реализовать. продолжение #19945 |
