Enviado por maitesin el Mar, 08/09/2009 - 12:13.

Hola,

Tengo un servidor, con Ubuntu 9.04, contra el que autentico usuarios mediante LDAP. Pero tengo un pequeño problema que cuando con un ordenador que esta dentro de la misma red que el servidor LDAP ejecuta el siguiente comando: "getent passwd" muestra los usuarios creados en el servidor LDAP mientras que si ejecuto este mismo comando en el servidor LDAP no me aparecen los usuarios LDAP. Supongo que algo tengo mal configurado.

En el fichero /etc/default/slapd la variable "SLAPD_CONF" no tiene ningún fichero asignado por lo tanto si no me equivoco tiene un configuración standard por decirlo de algún modo.

Si le digo que la variable "SLAPD_CONF" coja la configuración del fichero /etc/ldap/slapd.conf y reinicio el demonio del slapd me sale el siguiente error:


sudo /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd. Do not forget to specify those options if you
want to look to debugging output:
slapd -h 'ldap:/// ldapi:///' -g openldap -u openldap -f /etc/ldap/slapd.conf

Si ejecuto slapd -d 16383 la salida es la siguiente:


slapd -d 16383
@(#) $OpenLDAP: slapd 2.4.15 (Mar 19 2009 10:07:59) $
buildd@yellow:/build/buildd/openldap-2.4.15/debian/build/servers/slapd
ldap_pvt_gethostbyname_a: host=mi_host, r=0
daemon_init:
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: bind(7) failed errno=13 (Permission denied)
daemon: bind(7) failed errno=13 (Permission denied)
slap_open_listener: failed on ldap:///
slapd stopped.
connections_destroy: nothing to destroy.

Creo que este error se debe a que el servidor LDAP por defecto abre un socket en el puerto 389 y solo el root puede abrir un socket en un puerto inferior a 1024. Creo que a eso de debe dicho error.

El fichero de configuración /etc/ldap/slapd.conf es el siguiente:


# Allow LDAPv2 binds
allow bind_v2
# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.
#######################################################################
# Global Directives:
# Features to permit
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid
# List of arguments that were passed to the server
argsfile /var/run/slapd/slapd.args
# Read slapd.conf(5) for possible values
loglevel 0

database bdb
suffix "dc=mi_dominio"
rootdn "cn=Admin,dc=mi_dominio"
rootpw "Contraseña del usuario Admin del LDAP"
directory "/var/lib/ldap"

access to *
by dn="cn=admin,dc=mi_dominio" write
by * read

#Configurar SAMBA
# Indices to maintain for this database
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub

No se si no puedo ver los usuarios del LDAP en el propio servidor porque no lo tengo bien configurado. Supongo que no debo haber configurado algo de forma correcta.

Si alguien necesita que le diga el contenido el algún otro fichero, que lo diga y lo cuelgo.

Muchas gracias por vuestra ayuda de antemano. Un saludo.

Maitesin.

‹ configuracion internet en ubuntu 5.04 mHAaojwkZVJYloZzUz ›

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

mUNBWpnMfFlT

Enviado por folcklord el Lun, 26/07/2010 - 04:33.

home insurance florida :-)) health insurance =]]] health insurance kmgfv homeowners insurance california oghe

»

HQiPRNFfwv

Enviado por folcklord el Dom, 25/07/2010 - 23:45.

cialis 679 viagra 759852 cialis 8]]]

»

PloUIiJZXXfJYkjKzw

Enviado por folcklord el Vie, 23/07/2010 - 08:03.

auto insurance quotes 01363 texas health insurance >:-[ cheap auto insurance jlzt new york car insurance 684

»

HycnURZnxL

Enviado por folcklord el Jue, 22/07/2010 - 11:34.

auto owners insurance gic

»

LknMVPcYEFnyLv

Enviado por folcklord el Jue, 22/07/2010 - 09:55.

business insurance 576658 whole life insurance tcq home insurance rates >:))) group health insurance 3574

»

ZxNMdUBrMVMEgDYt

Enviado por folcklord el Mar, 20/07/2010 - 00:10.

MBlvKj ogfprwkeskuy, [url=http://hzhmypxfqaxb.com/]hzhmypxfqaxb[/url], [link=http://gwrcscupsifw.com/]gwrcscupsifw[/link], http://zqryleenmmqc.com/

»

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Enviar un comentario nuevo

Please solve the math problem above and type in the result. e.g. for 1+1, type 2.
El contenido de este campo se mantiene como privado y no se muestra públicamente.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato