作者 主題: howto openldap 2.0.x upgrade to 2.2.29 ?  (閱讀 7027 次)

0 會員 與 1 訪客 正在閱讀本文。

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
howto openldap 2.0.x upgrade to 2.2.29 ?
« 於: 2005-11-14 08:27 »
我的是 Fedora 2
參考下面的文章升成 Fedora 3
http://linux.duke.edu/~skvidal/misc/fc2-fc3-update-with-yum.txt

再從 Fedora 3 升成 Fedora 4
http://fedoraproject.org/wiki/YumUpgradeFaq

最後 ldap 的資料厙就秀抖了
openldap 2.0.x to openldap 2.2.29-1.FC4
感覺是 db 的格式需要跟著 upgrade
但不知如何下手哩 (原本 ldap 在 2.0 版時是正常的)

Thanks

ERROR MESSAGE:
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
        additional info: SASL(-13): user not found: no secret in database
--
TyroneYeh

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5409
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #1 於: 2005-11-14 08:31 »
用舊的 slapcat 先把資料 dump 下來.
再用新的 slapadd 把資料 restore 回去.

舊的 db 應該可以用 (用 centos 是還有支援, fedora 應該也是吧). 看看 slapd.conf 的設定對不對吧. 比較可能有問題的是 schema 的部份. 新版的比較嚴謹, 舊的 schema 不一定會相容.

craig

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #2 於: 2005-11-15 14:09 »
我前幾天由 FC2 升級到 CentOS 4.2 的經驗是,
db 基本上是沒問題的,但是在 ACL 的語法上有改變,
所以把設定裡面有關 access to 的部份檢查一下,
我只改完這個部份就正常了。

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #3 於: 2005-11-15 14:46 »
一開始 access 的規則讓 LDAP 無法起動, 先拿掉就可以起動了, 但資料都叫不出來
所以我重建 ldap 了, 後來 ldapsearch 都正常

現在遇到 pam 不能跟 LDAP 要資料??
又不曉得是少了什麼了!!!
/etc/nsswitch.conf
/etc/ldap.conf
/etc/ldap.secret
/etc/pam.d/system-auth
都改了還不行!!  :cry:  :cry:
--
TyroneYeh

craig

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #4 於: 2005-11-15 14:53 »
對了,我也是有遇到 PAM 的問題,
可是照以前應該注意的都設定了也是不會動,
後來透過 authconfig 來設定就好了。
我也沒研究它改了那些,反正會動就好了。

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #5 於: 2005-11-15 15:49 »
我有用 authconfig 去設認證的也是不行!
但是把 nscd 服務起動 samba & mail 可以認證
但 ssh 會還是不行??
--
TyroneYeh

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5409
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #6 於: 2005-11-15 15:52 »
nscd 要不要先關了試看看... 我覺得 CentOS 下頭的 nscd 有點笨笨的, 老是出錯.
照說, 資料沒錯的話, authconfig 跑一下就可以了. (應該就是改你寫的那幾個檔案)

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #7 於: 2005-11-15 16:16 »
不只是 CentOS 下的 nscd 笨笨的吧 Fedora 4 的也是

我原本沒開 nscd 呀, 但這樣連 ll /home 的 user home 目錄所有人都呈現 uid 跟 gid 耶
--
TyroneYeh

craig

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #8 於: 2005-11-15 17:10 »
如果是 ssh 的話,
看看 /etc/ssh/sshd_config 理面有沒有加
UsePAM yes
這一行

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
howto openldap 2.0.x upgrade to 2.2.29 ?
« 回覆 #9 於: 2005-11-15 17:25 »
引述: "craig"
如果是 ssh 的話,
看看 /etc/ssh/sshd_config 理面有沒有加
UsePAM yes
這一行

還真的有用

不過怎麼樣不起動 nscd 就可以讓 pam 直接用 ldap 呀!!!!
--
TyroneYeh