GoldenLine
Zaloguj się

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

zrobiłem typo ale to nie usprawiedliwia lenistwa, wszystkiego za Ciebie tutaj ludzie nie zrobią, jakbyś zajrzał do manuala żeby sprawdzić to co napisałem to zauważyłbyś, że po "-f" podaje się konfig a nie ldif więc polecenie powinno wyglądać

slapadd -l dump.ldif

mniej copy&paste, więcej dociekania, inaczej na każdym problemie polegniesz
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Opensuse 11.x+openldap replikacja

Łukasz M.:
...
mniej copy&paste, więcej dociekania, inaczej na każdym problemie polegniesz

zgadzam się. w końcu - Administrator - do czegoś zobowiązuję, w pierwszym rzędzie do umiejętności szukania rozwiązań, szczególnie trywialnych i udokumentowanych problemów.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Łukasz M.:
zrobiłem typo ale to nie usprawiedliwia lenistwa, wszystkiego za Ciebie tutaj ludzie nie zrobią, jakbyś zajrzał do manuala żeby sprawdzić to co napisałem to zauważyłbyś, że po "-f" podaje się konfig a nie ldif więc polecenie powinno wyglądać

slapadd -l dump.ldif

mniej copy&paste, więcej dociekania, inaczej na każdym problemie polegniesz

sorki pomylilem sie podczas pisania postu skopiowalem to co wyzej bylo i tak wyszlo oczywiscie slapadd -l dump.ldif - i to wlasnie daje takikomunikat ja napisalem kilka postow wczesniej. tzn nie uda sie w ten sposob, i info na forum tzn tu to juz tylko ostateczna deska ratunku.
Wiecie poczytalem troche o tyminiestety musze stwierdzic ze opensuse 11.1 nie nadaje sie jeszcze jako server ldap, jest tu nowy OpenLdap, ale oprogramowanie to nie jest w zaden sposob powiazane z Oficjalnym openldap-em, otoz niema tu zadnego backendu, mozna sobie kombinowac i podgrywac backend od centosa aby skonfigurowac chociaz cn=monitor, o replikacji mozna zapomniec, manual do openldap'a w opensuse jest do openldapa oficjalnego nic sie nie zgadza wszystko jest inne, naszescie siec mam na tyle niewielka zesobie recznie przepisalem ustawienia do tdb i do plikow.
Mam tylko kilka pytan czy istnieje "cos" graficznego do edycji plikow tdb?
Aha probowalem z baza mysql niestety to nie dziala.
Aha i juz ostatnie pytanie czy jesli nawet uda sie odtworzyc konfiguracje samby+uwierzytelnianie w dowolny sposob to co z maszynami ktore sa dodane do domeny, czy istnieje jakis sposob aby popostawieniu na nowo domeny i dodaniu userow i maszyn do domeny z automatu one (te maszyny) sie uwierzytelnily w domenie? Jesli nie to sens istnienia domeny jest dla mnie mizerny.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
Wiecie poczytalem troche o tyminiestety musze stwierdzic ze opensuse 11.1 nie nadaje sie jeszcze jako server ldap, jest tu nowy OpenLdap, ale oprogramowanie to nie jest w zaden sposob powiazane z Oficjalnym openldap-em, otoz niema tu zadnego backendu, mozna sobie kombinowac i podgrywac backend od centosa aby skonfigurowac chociaz cn=monitor, o replikacji mozna zapomniec, manual do openldap'a w opensuse jest do openldapa oficjalnego nic sie nie zgadza wszystko jest inne, naszescie siec mam na tyle niewielka zesobie recznie przepisalem ustawienia do tdb i do plikow.

Nie za bardzo chce mi się wierzyć, że openldap w suse jest aż tak popsuty jak to opisujesz. Co znaczy, że nie ma żadnego backendu? Skąd taki wniosek? Suse nie używam ale na ichnim wiki (http://en.opensuse.org/OpenLDAP) na liście pakietów stoi:

* openldap2
The server daemons (slapd, slurpd), their offline tools and documentation. Slapd is build with static support for the backends back-bdb, back-hdb, back-ldap, back-monitor and back-ldbm and most of available overlays.

A zatem wszystko co potrzeba jest statycznie wkompliowane i w konfiguracji nic nie musisz ładować. A już manewr z instalacją jakichś paczek od centos'a (!) w suse jest dla mnie zupełnie niezrozumiały, jak coś jest źle skompliowane to się to kompiluje ręcznie a nie bierze losowe pakiety z zupełnie różnych dystrybucji.
Openldap to openldap, jak może maunal od niego nie pasować? Jesteś pewnie, że czytasz manuala do dobrej wersji? Może masz 2.3 a czytasz od 2.4, albo na odwrót. Openldap to openldap, cudów nie ma, nawet jeśli suse go paczuje (co łatwo sprawdzić zaglądając w pakiety źródłowe) to i tak nie robi tego na tyle, żeby zmieniać pliki konfiguracyjne.Łukasz M. edytował(a) ten post dnia 26.02.10 o godzinie 23:07
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

zaufaj mi to co tam jest napisane to prawda ale dla linux'w wersji opensuse 11.2 a ja na serwerze mam 11.1 - niestety nie usmiecha mi sie upgrade poniewaz zmian jest tyle ze wolalbym tego uniknac.

Jednak mylilem sie niema wystarczy wlezc na ten link co podales i otworzyc sobie dowolnego rpm i sprawdzic liste plikow - juz nie raz spotkalem sie z tym ze co innego pisza a co innego jest.

pisza ze jest statyczne to jak do k.... z tego skorzystac np:
back-monitor ??? Jest tez kilkanascie stron o tym jak skonfigurowac to w opensuse i tam juz niestety jest napisane ze nalezy sobie wziac back-monitor - z innej dystrybucji.Rafał Włodarczyk edytował(a) ten post dnia 07.03.10 o godzinie 21:25
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
zaufaj mi to co tam jest napisane to prawda ale dla linux'w wersji opensuse 11.2 a ja na serwerze mam 11.1 - niestety nie usmiecha mi sie upgrade poniewaz zmian jest tyle ze wolalbym tego uniknac.

Zajrzałem z ciekawości do pakietu z 11.1 i z tego co widzę to faktycznie wszystko jest wkompilowane statycznie. Więc dalej twierdze, że wcale nie jest tak źle jak to opisujesz a wiki mówi prawdę.
Jednak mylilem sie niema wystarczy wlezc na ten link co podales i otworzyc sobie dowolnego rpm i sprawdzic liste plikow - juz nie raz spotkalem sie z tym ze co innego pisza a co innego jest.

Nic nie rozumiem, o jakich to brakujących plikach mówisz? Jedyne co mi przychodzi do głowy to to, że szukasz modułów backendów ale przeca to jest wkompilowane statyczne więc takowych nie może być.
pisza ze jest statyczne to jak do k.... z tego skorzystac np:
back-monitor ???

A na czym polega problem? Możesz wkleić błąd jaki dostajesz? Jedyne co musisz zrobić to dodać do slapd.conf linię:

"database monitor"

i to wszystko, przecież masz to jasno opisane w manualu od openldap'a. Moim zdaniem za bardzo za bardzo wczytujesz się w dokumentację i howto'sy pod OpenSuse zamiast zabrać się za obszerną jak by nie było dokumentację openldap'a. Openldap w OpenSuse to nie jest jakiś inny świat niż openldap w dowolnej innej dystrybucji.
Jest tez kilkanascie stron o tym jak skonfigurowac to w opensuse i tam juz niestety jest napisane ze nalezy sobie wziac back-monitor - z innej dystrybucji.

A podasz link bom ciekaw? Ogólnie to narzekanie na zasadzie "uwierzcie mi że nie działa" mnie nie przekonuje. Opiekunowie pakietów dają czasem ciała i wypuszczają zabugowane pakiety ale coś takiego jak nie działający openldap chyba nie przeszłoby niezauważone.Łukasz M. edytował(a) ten post dnia 07.03.10 o godzinie 22:52
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Powiem ci tak piszesz mi tu rzeczy ktorer juz probowalem, mam ochote wziac lapka w kieszen i pojechac do ciebie i ty mi to zademonstrujesz, bo ty mi mowisz o rzeczach ktore juz dawno testowalem a to tak nie dziala.
w slapd.conf wpis database monitor

restart, komenda i efekt:

/usr/sbin/slaptest
hdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeededRafał Włodarczyk edytował(a) ten post dnia 08.03.10 o godzinie 10:37
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
Powiem ci tak piszesz mi tu rzeczy ktorer juz probowalem, mam ochote wziac lapka w kieszen i pojechac do ciebie i ty mi to zademonstrujesz, bo ty mi mowisz o rzeczach ktore juz dawno testowalem a to tak nie dziala.
w slapd.conf wpis database monitor

restart, komenda i efekt:

/usr/sbin/slaptest
hdb_monitor_db_open: monitoring disabled; configure monitor database to enable
config file testing succeededRafał Włodarczyk edytował(a) ten post dnia 08.03.10 o godzinie 10:37

Taki warning dostaniesz jeśli masz załadowany backend "monitor" (a skoro jest wkompilowany statycznie to jest zawsze załadowany) ale nie masz linijki z "database monitor".
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Tak wogóle to nie musisz restartować slapd żeby odpalić slaptest, slaptest czyta konfig taki jaki jest w momencie odpalenia.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
w slapd.conf wpis database monitor

restart, komenda i efekt:

/usr/sbin/slaptest
hdb_monitor_db_open: monitoring disabled; configure monitor database to enable

slapd to odpalasz z -f czy z -F? Było o tym na samym początku. Upewnij się najpierw że slapd czyta konfig z dobrego miejsca, może jest tak że masz i plik slapd.conf i katalog slapd.d a openldap próbuje wczytywać config z slapd.d. Odpal "slaptest -d any" to będziesz wiedział na 100% z czego domyślnie ładuje.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

hesli ustawie z -f wtedy faktycznie monitor laduje sie jak powinno lecz bark zupelnie konfiguracji ldap, czyli trzeba ja od zera napisac w pliku slapd.conf.
To powyzsze moze nie stanowi jakiegos wiekszego problemu ale problemem jest to ze wowczas nie moge skorzystac z zadnej nakladki ani LAM ani webmin - no nic nie dziala twierdzac ze niema takiego serwera - co za pech chyba sprobuje jednak debiana - ale napierw sobie jeszcze z czyms pokombinuje - odezwe sie pozniej.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
hesli ustawie z -f wtedy faktycznie monitor laduje sie jak powinno lecz bark zupelnie konfiguracji ldap, czyli trzeba ja od zera napisac w pliku slapd.conf.

Czyli cały ten czas kiedy marudziłeś, że openldap jest popsuty to jedynym problemem było to, że konfiguracja była ładowana z innego miejsca niż chciałeś, a o tym że są dwa miejsca na konfigurację masz napisane na samym początku wątku, w dodatku chyba nadal nie rozumiesz jak to działa. Rozwiązanie Twojego problemu to tak naprawdę 5 minut roboty, wymaga jedynie odpalenia "ps aux | grep slapd" i "man slapd".
To powyzsze moze nie stanowi jakiegos wiekszego problemu ale problemem jest to ze wowczas nie moge skorzystac z zadnej nakladki ani LAM ani webmin - no nic nie dziala twierdzac ze niema takiego serwera - co za pech chyba sprobuje jednak debiana - ale napierw sobie jeszcze z czyms pokombinuje - odezwe sie pozniej.

Debian (a przynajmniej Ubuntu) też domyślnie używa katalogu slapd.d więc i na niego będziesz narzekał, że openldap nie działa co byś nie robił. Jeśli jeszcze nie zauważyłeś to podpowiem Ci, że całą konfigurację łącznie z bazami masz zapewne w ldif'ach w katalogu slapd.d więc przy użyciu konfiguracji ze slapd.conf nie będzie żadnych baz, jeśli tak to nie jest to żaden błąd openldap'a a Twój.Łukasz M. edytował(a) ten post dnia 09.03.10 o godzinie 10:17
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

tak jak mowisz niestety lecz nie ukrywam ze wole raczej configuracje przez yasta, obsluge userow ldap przez yasta i cokolwiek przez yasta niz przez console tak wiec musze znalezc kogos, lub cos gdzie bedzie opisane w jaki sposob skonfigurowac np monitor przez cn=config. Ze strony oficjalnego OpenLdapa 2.4.x moge sie dowiedziec tylko ze cn=config jest w przygotowaniu - czyli nie pomocy, ps aux lub ps -ef lub po prostu ps + |grep slapd daje zawsze w wyniku pid ...... grep slapd i nic wiecej gdyz serwer ldap tu sie zwie ldap - wiem zaraz powiecie ldap to klient - moze i klient ale w tym wypadku nazywa sie tak serwer niestety.
Pozatym niemozliwosc konfiguracji graficznej poprzez nawet Ldap Account Manager badz webmin'a dyskwalifikuje konfiguracje )-f slapd.conf) na calej lini - dlaczego:
Po pierwsze i ostatnie - nie naucze goscia ktory bedzie mnie zastepowal w trakcie urlopu co i jak w lini komend tym bardziej ze czlek ten serweruje glownie win2k.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
tak jak mowisz niestety lecz nie ukrywam ze wole raczej configuracje przez yasta, obsluge userow ldap przez yasta i cokolwiek przez yasta niz przez console

Żaden GUI dystrybucyjny nie da Ci możliwości konfiguracji wszystkich dostępnych opcji, z reguły ograniczają się do podstawowych parametrów.
tak wiec musze znalezc kogos, lub cos gdzie bedzie opisane w jaki sposob skonfigurowac np monitor przez cn=config. Ze strony oficjalnego OpenLdapa 2.4.x moge sie dowiedziec tylko ze cn=config jest w przygotowaniu -

Dokumentacja do 2.4 to "ciut" więcej niż tylko informacja o tym, że jest w przygotowaniu.
czyli nie pomocy, ps aux lub ps -ef lub po prostu ps + |grep slapd daje zawsze w wyniku pid ...... grep slapd i nic wiecej gdyz serwer ldap tu sie zwie ldap - wiem zaraz powiecie ldap to klient - moze i klient ale w tym wypadku nazywa sie tak serwer niestety.

Czy naprawdę jest dla Ciebie problemem ustalenie jak nazywa się demon serwera openldap w suse? Jak copy&paste nie zadziała to już nic się nie da zrobić?
Pozatym niemozliwosc konfiguracji graficznej poprzez nawet Ldap Account Manager badz webmin'a dyskwalifikuje konfiguracje )-f slapd.conf) na calej lini - dlaczego:

LAM to nie służy do zarządzania konfiguracją openldap'a, to jest narzędzie do zarządzania zawartością jego bazy userów, grup itd. To zupełnie dwie różne rzeczy. Masz jeszcze phpldapadmin'a który jest bardziej ogólnym narzędziem i można go użyć do konfiguracji cn=config.
Po pierwsze i ostatnie - nie naucze goscia ktory bedzie mnie zastepowal w trakcie urlopu co i jak w lini komend tym bardziej ze czlek ten serweruje glownie win2k.

Więc może lepiej będzie jak zabierzesz się za Active Directory zamiast openldap'a, tam masz wszystko przez GUI a kolega od win2k będzie się czuł jak ryba w wodzie.
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

czyli nie pomocy, ps aux lub ps -ef lub po prostu ps + |grep slapd daje zawsze w wyniku pid ...... grep slapd i nic wiecej gdyz serwer ldap tu sie zwie ldap - wiem zaraz powiecie ldap to klient - moze i klient ale w tym wypadku nazywa sie tak serwer niestety.

Czy naprawdę jest dla Ciebie problemem ustalenie jak nazywa się demon serwera openldap w suse? Jak copy&paste nie zadziała to już nic się nie da zrobić?
to ironiczna odpowiedz z mojej strony na temat slapd i ldap

Więc może lepiej będzie jak zabierzesz się za Active Directory zamiast openldap'a, tam masz wszystko przez GUI a kolega od win2k będzie się czuł jak ryba w wodzie.

Active Directory nie moze byc ze wielu wzgledow np takich iz nie posiada moja firma licencji na win2k i nigdy jej posiadac nie bedzie

Sluchaj teraz troszke odejdzmy od tematu
1. wybralem openldap bo wszyscy mowili jaki to on jest super i wogule
2. najchetniej cofnal bym sie do tego co mialem i wszystko dzialalo i z backupami nie bylo problemow tzn do tdb, ale o ile w strone ldapa poszlo automatycznie to o tyle w druga strone juz nie jest to takie oczywiste.

I tak naprawde tylko dzieki wam korzystam z openldap.
teraz a) na testowym serwerku na vbox (opensuse 11.2) po przelaczeniu na -f i korzystanie z slapd.conf wsio zahulalo jak nalezy.
Taka mam nature ze lubie 2 razy przetestowac dla pewnosci tak wiec na drugiej virtualce zrobilem to samo (tu opensuse 11.1) i tu juz nie dziala ciekawe raz dziala raz nie - bardzo dziwne
Spytasz zaraz co nie dziala otoz na 2 virt. juz nie mozna odpalic ldap'aRafał Włodarczyk edytował(a) ten post dnia 09.03.10 o godzinie 14:02
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Rafał Włodarczyk:
Active Directory nie moze byc ze wielu wzgledow np takich iz nie posiada moja firma licencji na win2k i nigdy jej posiadac nie bedzie


podstawowa prawda życiowa mówi: Nigdy nie mów nigdy
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Okey
Zalatwilem sobie wersje 60 dni SLES 10 on jak wiadomo zawiera w sobie openldap w versji 2.3.x - i tu wlasnie dziala to wszystko tak jak pan opisywal, korzystajac nawet z manuala do wersji 2.4 wszystko konfiguruje sie jak nalezy.
Nie bedziemy dluzej tu dyskutowac na temat OpenLdap 2.4 gdyz w nim nie jest to juz tak oczywiste, jak rowniez znajomosc panska tego tematu. Oczywiscie mozna go przestawic na korzystanie z pliku slapd.conf ale nie dziala to tak jak w OpenLdap 2.3 ba nawet podgrywajac dzialajacy plik slapd.conf z 2.3 do openldap'a 2.4 (oczywiscie wlaczona -f czyli ma korzystac z pliku slapd.conf) openldap 2.4 nie uruchamia sie krzyczac ze w slapd.conf praktycznie w kazdej linijce jest blad.
Niema na forum goscia ktory stawial ldapa w tej ze wersji wiec niema po co dyskutowac i obrzucac sie blotem ze ktos czegos nie wie, tak nie wiem jak skonfigurowac np cn=monitor w ldap 2.4. 2 strony opisu i nie zblizylem sie nawet o jeden centymetr.

ps zapomnialbym Niestety zorientowanie panskie na temat phpldapadmina jest rowniez niewielkie na stronie jego stoi jak wol ze cn=config, cn=monitor w tej wersaji nie jest obslugiwane!!!!Rafał Włodarczyk edytował(a) ten post dnia 11.03.10 o godzinie 08:32
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Opensuse 11.x+openldap replikacja

Rafale, przyznaj po prostu, przed sobą samym, że nie radzisz sobie, dodatkowo szukasz winnych na około zamiast wziąć się do nauki, przeczytania manuali itd.

Choćby opisywany przez ciebie problem z monitor (którego się uczepiłeś), nie wpływa on na działanie OpenLDAP. To po prostu ostrzeżenie że nie masz go włączonego.

Co do cn=config to zarówno robiłem migrację z konfiguracji w pliku slapd.conf jak i stawianie od początku, wszystko opisane jest tutaj:

http://www.zytrax.com/books/ldap/ch6/slapd-config.html
http://www.bind9.net/manual/openldap/2.3/slapdconf2.html
i w całej masie innych manuali.

Poza tym cn=config jest od wersji 2.3.x OpenLDAP, i nie ma żadnego znaczenia z której dystrybucji korzystasz, wszędzie jest po prostu OpenLDAP.

zajrzyj też tutaj:
http://wurley.demo.phpldapadmin.info/Michał Panasiewicz edytował(a) ten post dnia 11.03.10 o godzinie 12:52
Link do wypowiedziLink

konto usunięte

Temat: Opensuse 11.x+openldap replikacja

Nie radze sobie z Openldapem z opensuse 2.4
postawilem wszystko na sles10 i o dziwo smiga nawet dns i dhcp ze wsparciem z ldap'a - niezle a na opensuse zawsze sie wypieprzalo - zawsze - a przeciez nie zmadzalem w ciagu 5 sekund.Rafał Włodarczyk edytował(a) ten post dnia 11.03.10 o godzinie 15:21
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Opensuse 11.x+openldap replikacja

Może dlatego że ktoś w dystrybucji SLES zrobił to (skonfigurował) za ciebie.
Problem w tym że w chwili gdy coś się wywali, lub będziesz chciał zrobić coś czego nie da się wyklikać w YAST problem powróci.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj