предыстория. установил школьный сервер 4.1 сделал апдейт до бранча 5.0 установлен alterator-ldap-users-0.3-alt3 при попытке создать пользователя - возвращается No such object при этом в ldap создаётся группа этого пользователя а самого пользователя - не создаёт.
Сейчас создаёт
alterator-ldap-users-0.3-alt3 не подтверждаю. группа создается, пользователь - нет.
(В ответ на комментарий №2) > alterator-ldap-users-0.3-alt3 > > не подтверждаю. > > группа создается, пользователь - нет. В связи с тем, что идет разработка для 5ой платформу, текущие ldap-users хотят много от системы, в которой работают. Если не используется kerberos, то необходимо убрать export ENABLE_KRB=yes из set_dn_conf в /usr/lib/alterator/backend3/ldap-users. Так же необходимо настроить локальную аутентификацию на ldap (командой) system-auth write ldap dc=my,dc=ru ldap://127.0.0.1 (из пакета alterator-auth). Перед всеми этими плясками, необходимо установить последнии ldap-user-tools alterator-ldap-users
(В ответ на комментарий №3) > Перед всеми этими плясками, необходимо установить последнии ldap-user-tools > alterator-ldap-users # rpm -qa|grep ldap-user alterator-ldap-users-0.3-alt3 ldap-user-tools-0.3-alt4.1 это то что установлено на тазике с 5 бранчем (оп состоянию на 29 апреля 2009) соответственно я не увидел > Если не используется kerberos, то необходимо убрать export ENABLE_KRB=yes из > set_dn_conf в /usr/lib/alterator/backend3/ldap-users. таких вещей, о которых здесь упомянули. керберос не используется. # control system-auth ldap
(В ответ на комментарий №4) > (В ответ на комментарий №3) > [skip] необходимы alterator-openldap-functions 0.1-alt1 ldap-user-tools 0.4-alt2 alterator-ldap-users 0.4-alt2 alterator-ldap-groups 0.4-alt2 Надеюсь gnomoзасадничество в 5.0 очереди на git.alt закончится и пакеты доползут к утру.
(В ответ на комментарий №5) > (В ответ на комментарий №4) > > (В ответ на комментарий №3) > > > [skip] > alterator-ldap-groups 0.4-alt2 0.1-alt2 конечно Это если группы манажить надо.
(В ответ на комментарий №5) > (В ответ на комментарий №4) > > (В ответ на комментарий №3) > > > [skip] > необходимы > alterator-openldap-functions 0.1-alt1 > ldap-user-tools 0.4-alt2 > alterator-ldap-users 0.4-alt2 > alterator-ldap-groups 0.4-alt2 > > Надеюсь gnomoзасадничество в 5.0 очереди на git.alt закончится и пакеты > доползут к утру. имеется: ldap-user-tools-0.3-alt4.1 alterator-ldap-users-0.3-alt3 отсутствуют в репозитарии (Branch 5.0) alterator-ldap-groups alterator-openldap-functions ждем когда доползут...
(В ответ на комментарий №7) .... > ждем когда доползут... доползло. поведение не изменилось. что с ENABLE_KRB=yes что без него... ответ один: No such object только теперь и группа в каталоге не создается.
новый alterator-ldap-users и alterator-ldap-groups в бранче ldap-user-tools-0.4-alt3 alterator-ldap-users-0.5-alt1 alterator-ldap-groups-0.1-alt3 Убрать ENABLE_KRB=yes из /usr/lib/alterator/backend3/ldap-users (если krb не из коробки office-server 5.0) убедиться, что system-auth status выдает, что-то типа ldap dc=mydomain,dc=ru ldap://127.0.0.1 dc=mydomain,dc=ru -- ваш домен Ну и всё.
при добавление пользователя... получаем ldap-useradd: not free uid available но я так понял что это уже ldap-user-tools-0.4-alt3 пойдем там развешивать баги думаю здесь стало все ОК. проверить не смог
(В ответ на комментарий №10) > при добавление пользователя... > получаем > > ldap-useradd: not free uid available > > но я так понял что это уже > ldap-user-tools-0.4-alt3 > > пойдем там развешивать баги > > думаю здесь стало все ОК. проверить не смог Вам чего-то не хватает. alterator-openldap-functions стоит пакет?
[skip] > > > > думаю здесь стало все ОК. проверить не смог > > Вам чего-то не хватает. alterator-openldap-functions стоит пакет? Чего за версии пакетов rpm -qa|grep ldap ls /etc/openldap/slapd* grep include /etc/openldap/slapd.conf system-auth status
(В ответ на комментарий №12) > Чего за версии пакетов > rpm -qa|grep ldap [root@srv-hn-1 ~]# rpm -qa|grep ldap mediawiki-ldap-1.2a-alt2.M41.1 smbldap-tools-0.9.5-alt2 alterator-ldap-groups-0.1-alt3 libldap2.3-2.3.43-alt2 alterator-ldap-init-0.1-alt1.M50.1 alterator-openldap-functions-0.1-alt1 alterator-ldap-users-0.5-alt1 libkrb5-ldap-1.6.3-alt6.M50.1 ruby-ldap-0.9.7-alt2 perl-ldap-0.39-alt1 openldap-2.3.43-alt2 nss-ldapd-0.6.8-alt1 openldap-clients-2.3.43-alt2 alterator-openldap-0.3-alt5 openldap-servers-2.3.43-alt2 pam_ldap-184-alt1 php5-ldap-5.2.7.20080920-alt1 ldap-user-tools-0.4-alt3 > > ls /etc/openldap/slapd* [root@srv-hn-1 ~]# ls /etc/openldap/slapd* /etc/openldap/slapd-access.conf /etc/openldap/slapd-hdb-db01.conf /etc/openldap/slapd-template.conf /etc/openldap/slapd-generated.conf /etc/openldap/slapd-hdb-db02.conf /etc/openldap/slapd.conf > grep include /etc/openldap/slapd.conf [root@srv-hn-1 ~]# grep ^include /etc/openldap/slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba3.schema include /etc/openldap/slapd-generated.conf > > system-auth status [root@srv-hn-1 ~]# system-auth status ldap dc=home,dc=remaks,dc=info ldap://localhost
(В ответ на комментарий №13) > (В ответ на комментарий №12) > > Чего за версии пакетов По умолчания uid_min = 5000. uid_max = 9000. Скорее всего в базе сидят пользователи, uid'ы которых больше 9000. Самое простое поправить /usr/bin/alterator-openldap-functions и изменить uid_max и uid_min, на что-нибудь подходящее сложившейся системе.
> По умолчания > uid_min = 5000. > uid_max = 9000. > > Скорее всего в базе сидят пользователи, uid'ы которых больше 9000. > Самое простое поправить /usr/bin/alterator-openldap-functions и изменить > uid_max и uid_min, на что-нибудь подходящее сложившейся системе. да. у меня пользователи с uid >=10000 может сделать: 1) ручку управления для uid_min & uid_max? 2) изменить жескто уже прибитые значения на uid_max=25к ?
(В ответ на комментарий №15) > > По умолчания > > uid_min = 5000. > > uid_max = 9000. > > > > Скорее всего в базе сидят пользователи, uid'ы которых больше 9000. > > Самое простое поправить /usr/bin/alterator-openldap-functions и изменить > > uid_max и uid_min, на что-нибудь подходящее сложившейся системе. > > да. у меня пользователи с uid >=10000 > > может сделать: > 1) ручку управления для uid_min & uid_max? Ручек управления должно быть чуток побольше для экспертных пользователей. Да и сам модуль должен немного по другому выглядеть. > 2) изменить жескто уже прибитые значения на uid_max=25к > ? Чем 25к лучше хуже 5к или 10к? Лучше вынсти это дело в отдельную управлялку. Пожалуйста откройте новую багу с пожеланиями по модулю. Чтобы не забыть реализовать.
продолжение #19945
