作者 主題: 關於ldap 的 nss_ldap問題  (閱讀 16130 次)

0 會員 與 1 訪客 正在閱讀本文。

suhanjyun

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
關於ldap 的 nss_ldap問題
« 於: 2006-08-01 16:58 »
系統:Fedora Core 5

我要用ldap做使用者登入,只是看到log出現
dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server


但是我在client
/etc/openldap/ldap.conf
nss_base_passwd ou=People,dc=cluster,dc=nuu.edu
nss_base_shadow ou=People,dc=cluster,dc=nuu.edu
nss_base_group ou=Group,dc=cluster,dc=nuu.edu

HOST    192.168.1.253
BASE    dc=cluster,dc=nuu.edu
URI     ldap://192.168.1.253

 /etc/nsswitch.conf
passwd: files ldap nisplus nis
shadow: files ldap nisplus nis
group: files ldap nisplus nis

現在有兩個方式
一:authconfig:那我看不太懂。(文字介面)
二:nss_ldap:

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

auth        sufficient    pam_ldap.so use_first_pass

account     required      pam_unix.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

account     [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] pam_ldap.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

password    sufficient    pam_ldap.so use_authtok

session     required      pam_limits.so
session     required      pam_unix.so

session     optional      pam_ldap.so
重開機後,/var/log/message
dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
還有一個問題就是:
/etc/ldap.conf這要設定嗎??

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17446
    • 檢視個人資料
    • http://www.study-area.org
關於ldap 的 nss_ldap問題
« 回覆 #1 於: 2006-08-01 16:59 »
你用甚麼系統? 版本是?

suhanjyun

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
關於ldap 的 nss_ldap問題
« 回覆 #2 於: 2006-09-19 17:52 »
系統:Fedora Core 5
rpm -qa | grep nss_ldap
client:nss_ldap-249-1

[root@hanjyun /]# rpm -qa | grep openldap
openldap-2.3.19-4                         #必要性安裝
openldap-clients-2.3.19-4                 #client安裝
openldap-devel-2.3.19-4                   #開發安裝
openldap-servers-2.3.19-4                 #server安裝

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
關於ldap 的 nss_ldap問題
« 回覆 #3 於: 2006-09-19 23:00 »
1,跟系統認證有關的,是 /etc/ldap.conf; 至於 /etc/openldap/ldap.conf 是用於 LDAP 系統對執行服務程式所進行的設定環境,與你的需求無關。

2,盡量使用 authconfig 這隻可以幫助你設定的工具程式;如果想自己手動修改,請參照不才小弟的筆記。

3,以前看過別人的討論文章,印象中,DC 不支援 xxx.xx 這種的格式;建議你變成 dc=cluster,dc=nuu,dc=edu,或者直接改用 o=cluster.nuu.edu ,這樣會更接近你的想法。

4,最後,我猜,LDAP 根本沒跑起來;請看看你的 /var/log/message裡面的錯誤訊息。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

suhanjyun

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
關於ldap 的 nss_ldap問題
« 回覆 #4 於: 2006-09-22 12:53 »
那我也有把nuu.edu改成dc=nuu,dc=edu

我確定我的ldap server有跑起來,然後我client用red hat 9.0也可以作使用者登入認證(authconfig),但是在fedora core 5卻不行(只是在fedora core 5的版本的authconfig)我實在不知道怎麼設定??

如果有人使用Fedora core 5作使用者登入認證的大大們,幫忙一下,是怎麼設定的,謝謝。

但是有幾次都要用user single mode才能開起。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
關於ldap 的 nss_ldap問題
« 回覆 #5 於: 2006-09-22 19:05 »
看看你的/var/log/message吧......


不然,請參考小弟的筆記,按部就班來。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

lcwong

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
回覆: 關於ldap 的 nss_ldap問題
« 回覆 #6 於: 2008-11-21 19:12 »
我也遇到这个问题,不管你如何配置db, or slapd.conf , or ldap.conf,防火墙关了,selinux disable...  通通的结果都是一样,就是

Can't contact LDAP server (-1) daemon: bind(7) 

起初我以为是ldap的bug,后来不是,有人又说是端口给占用了,查了以为是named,后来也不是,外国的文章也没有个根源可查,明明slapd
跑着,为什么会出现 cant contact?

原因是被“阻挡”了!
楼主,你试试我的方法吧。

# vi /etc/hosts.deny

ALL: ALL

# vi /etc/hosts.allow

.....
slapd: ALL : allow


然后重启动你的ldap看如何。
"...." 是你的本来设定,可能是空的,也可能是sshd: 192.168. 127. :allow等等的,添加slapd: ALL:allow就好了,或者你要安全些?
slapd: 192.168. 127. :allow 也可以,随你开心。
试试看还有没有 cant contact ldap的问题。

cwlin0416

  • 懷疑的國中生
  • **
  • 文章數: 30
    • 檢視個人資料
回覆: 關於ldap 的 nss_ldap問題
« 回覆 #7 於: 2009-02-12 21:16 »
1. dc 是可以含 xx.xx 的我用的是 openldap 2.3
至少到目前為止還未出現問題

2. 你設定的東西都屬於 client 的部份, 而所有訊息都在說明無法連線 ldap server
所以檢查你的 ldap server 是否有正常啟動