Polskie Forum Użytkowników Debiana

Mam problem z zainstalowanie pakiety slapd (odpowiedzialnego za LDAP).
Kilka razy instalowałem i odinstalowywałem ten pakiet za pomocą aptitude i teraz mam problem.
Chyba się nie wszystko odinstalowało. Co jeszcze można w tej sytuacji zrobić?

Konfigurowanie slapd (2.3.30-5) ...
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial slapd configuration... done.
Creating initial LDAP directory... /usr/local/etc/openldap/slapd.conf: line 42: unknown directive <checkpoint> outside backend info and database definitions.
slapadd: bad configuration file!
Failed to slapadd this data:

Moje repozytoria:

Kod: Zaznacz cały

deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 DVD Binary-1 20070407-11:40]/ etch contrib main
deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 DVD Binary-3 20070407-11:40]/ etch contrib main
deb cdrom:[Debian GNU/Linux 4.0 r0 _Etch_ - Official i386 DVD Binary-2 20070407-11:40]/ etch contrib main
deb [url]http://ftp.pl.debian.org/debian/[/url] etch main non-free contrib
deb-src [url]http://ftp.pl.debian.org/debian/[/url] etch main non-free contrib

deb [url]http://security.debian.org/[/url] etch/updates main contrib non-free
deb-src [url]http://security.debian.org/[/url] etch/updates main contrib non-free
deb [url]http://www.backports.org/debian[/url] stable

Spróbuj:

Kod: Zaznacz cały

aptitude purge slapd ldap-utils

Ja usunąłem też katalogi:

/var/lib/ldap (bo i tak zakładam bazę od nowa).
/var/backups/unknown* (bo nie potrzebuję kopii katalogu LDAP - jak wyżej).

[Dodano: 2009-03-30, 19:01]
ja robię według --> link

I też mam problem - w skrócie polecenia:

Kod: Zaznacz cały

aptitude install slapd ldap-utils
dpkg-reconfigure slapd
[url]http://192.168.0.1/phpldapadmin[/url]

działa, no to dalej

Kod: Zaznacz cały

joe /etc/phpldapadmin/config.php

zmiana linii:

Kod: Zaznacz cały

/* Enable anonymous bind login. */
// $ldapservers->SetValue($i,'login','anon_bind',true);

na:

Kod: Zaznacz cały

/* Enable anonymous bind login. */
$ldapservers->SetValue($i,'login','anon_bind',false);

- kolejne pakiety:

Kod: Zaznacz cały

aptitude install make gcc libc-dev
aptitude install samba samba-doc samba-common
mkdir /home/samba/
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
chgrp 512 /home/samba -R
chmod 777 /home/samba -R
cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp
joe /etc/samba/smb.conf

(podmiana pliku smb.conf z tutoriala)

Kod: Zaznacz cały

smbpasswd -w 123456
/etc/init.d/samba restart
cd /usr/share/doc/samba-doc/examples/LDAP
gunzip samba.schema.gz
cp samba.schema /etc/ldap/schema
joe /etc/ldap/slapd.conf

(dopisałem tak jak w tutorialu)

Kod: Zaznacz cały

/etc/init.d/slapd restart
aptitude install smbldap-tools
cd /usr/share/doc/smbldap-tools/examples
cp smbldap.conf.gz smbldap_bind.conf /etc/smbldap-tools
cd /etc/smbldap-tools
gunzip smbldap.conf.gz
chown root:root *
chmod 600 *

I tu zaczynają się schody - przy net getlocalsid dostaję zwrotkę:

Kod: Zaznacz cały

[2009/03/30 18:59:29,  0] lib/smbldap.c:smb_ldap_start_tls(600)
  Failed to issue the StartTLS instruction: Protocol error
[2009/03/30 18:59:30,  0] lib/smbldap.c:smb_ldap_start_tls(600)
  Failed to issue the StartTLS instruction: Protocol error
[2009/03/30 18:59:31,  0] lib/smbldap.c:smb_ldap_start_tls(600)
  Failed to issue the StartTLS instruction: Protocol error
[2009/03/30 18:59:32,  0] lib/smbldap_util.c:smbldap_search_domain_info(310)
  smbldap_search_domain_info: Adding domain info for TEST failed with NT_STATUS_UNSUCCESSFUL
SID for domain TEST-PDC is: S-1-5-21-1913982624-2672810704-1681137007

Co rozumiem?

[ Dodano: 2009-03-30, 23:14 ]
Wstyd się przyznać, ale znalezienie przyczyny zajęło mi parę godzin :shock: :mrgreen:
a wystarczyło w pliku /etc/samba/smb.conf dodać wpis:

Kod: Zaznacz cały

ldap ssl = Off

ale oprócz tego należy także wyłączyć wszystkie opcje SSL, TLS w /etc/ldap/slapd.conf

Polskie Forum Użytkowników Debiana

instalacja slapd - LDAP

instalacja slapd - LDAP