Hola,
Tengo un servidor, con Ubuntu 9.04, contra el que voy a autenticar usuarios utilizando LDAP. He configurado el LDAP y tengo algunos usuarios de prueba creados. Desde otro ordenador que esta dentro del mismo dominio que el servidor con LDAP utilizando el comando:"getent passwd" me aparecen los usuarios que he creado en el LDAP del servidor. Pero desde el propio servidor cuando ejecuto dicho comando no me aparecen los usuarios creados en LDAP.
He pensado que podría ser que no tengo bien configurado el fichero /etc/default/slapd, ya que no puesto ningun fichero asociado a la variable: SLAPD_CONF. Asi que he creado una configuración propia en el fichero /etc/ldap/slapd.conf creo que esta bien configurado:
# Allow LDAPv2 binds
allow bind_v2
# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.
#######################################################################
# Global Directives:
# Features to permit
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid
# List of arguments that were passed to the server
argsfile /var/run/slapd/slapd.args
# Read slapd.conf(5) for possible values
loglevel 0
database bdb
suffix "dc=mi_dominio"
rootdn "cn=Admin,dc=mi_dominio"
rootpw "Tengo la contraseña del usuario Admin"
directory "/var/lib/ldap"
access to *
by dn="cn=admin,dc=mi_dominio" write
by * read
#Configurar SAMBA
# Indices to maintain for this database
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub
Pero cuando intento iniciar el demonio del slapd me ocurre lo siguiente:
sudo /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).
Below, you can find the command line options used by this script to
run slapd. Do not forget to specify those options if you
want to look to debugging output:
slapd -h 'ldap:/// ldapi:///' -g openldap -u openldap -f /etc/ldap/slapd.conf
Si ejecuto slapd -d 16383 me da la siguiente salida:
slapd -d 16383
@(#) $OpenLDAP: slapd 2.4.15 (Mar 19 2009 10:07:59) $
buildd@yellow:/build/buildd/openldap-2.4.15/debian/build/servers/slapd
ldap_pvt_gethostbyname_a: host=mi_host, r=0
daemon_init:
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: bind(7) failed errno=13 (Permission denied)
daemon: bind(7) failed errno=13 (Permission denied)
slap_open_listener: failed on ldap:///
slapd stopped.
connections_destroy: nothing to destroy.
Creo que esto me ocurre porque intento crear un socket para abrir un puerto por debajo de 1024 y esto solo puede hacerlo el root. Pero no se si es por esto lo que no me deja hacer funciona el slapd. Tampoco se si no puedo ver los usuarios del LDAP en el propio servidor por dicha razón.
Muchas gracias por vuestra ayuda. Un saludo.
Maitesin.
Gestor de contenidos: Drupal
Tema grafico: basado en el usado por el equipo de Nueva Jersey
El contenido de esta web tiene una licencia Creative Commons
© 2007 Canonical Ltd. Ubuntu and Canonical son marcas registradas de Canonical Ltd.
iedPlTuMUeXwYVGFUsf
cheap home insurance 8D cheap auto insurance :-PP cheapest insurance 6851 insurance auto >:OOO
iLvREBSegTPpF
home insurance =PPP cheap home insurance qxf health insurance 3222 life insurance =) auto insurance :-DDD
DMXcoQIjkOCy
Ybcnk5 azfcmpuewqcb, [url=http://uywjyjnnphrh.com/]uywjyjnnphrh[/url], [link=http://xwihnnoyifvj.com/]xwihnnoyifvj[/link], http://ihqcxlbvqpla.com/
DpMteoXArTfqhjCooZ
auto owners insurance 08187 business insurance =-]] health insurance >:-DDD car insurance online :]]]
YOTTjWbLBcCY
MxyhFM xxobghgaggpj, [url=http://gbpfajvqlchj.com/]gbpfajvqlchj[/url], [link=http://npelxgprceot.com/]npelxgprceot[/link], http://qsmkumjyrwlg.com/
Enviar un comentario nuevo