酷!學園

技術討論區 => LDAP 討論區 => 主題作者是: fandy 於 2005-11-01 20:24

主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-01 20:24
關於Openldap啟動的問題,請大家指導一下小弟!

首先我介紹一下我的配置情況:

作業系統:RedHat AS 4.2
使用的軟體:openldap-2.2.13-4.i386

我在修改/etc/openldap/slapd.conf時加入以下的資訊:

include      /etc/openldap/schema/samba.schema


database   bdb
suffix      "dc=easy,dc=com"
rootdn      "cn=Manager,dc=easy,dc=com"
rootpw      {SSHA}ocs9P8NvXQYmWA5Vjks1ckDGIRiN5sbz


index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq



access to attrs=userPassword,sambaLMPassword,sambaNTPassword (這是文檔的line 98)
by self write
by anonymous auth
by * none

access to * (這是文檔的line 102)
by * read


[root@pdc ~]# service ldap start
檢查配置檔/etc/openldap/slapd.conf: line 98: warning: no by clause(s) specified in access line
/etc/openldap/slapd.conf: line 102: warning: no by clause(s) specified in access line
config file testing succeeded
啟動slapd                                              [  確定 ]

請問是什麼原因啊,希望大家可以指導一下小弟啦!線上等待!
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-02 08:32
請問有人知道是什麼原因嗎?

還有一個問題就是:l
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: twu22005-11-02 09:18
by 前面有沒有空白或 tab 字元?
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-02 09:27
沒有啊!
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: twu22005-11-02 10:40
引述: "fandy"
沒有啊!


沒有? 那你要不要看看官方的文件或網路上找的到的文件, 上頭的例子是有還是沒有?
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-02 11:30
引述: "twu2"
引述: "fandy"
沒有啊!


沒有? 那你要不要看看官方的文件或網路上找的到的文件, 上頭的例子是有還是沒有?


指條路行一下好嗎?
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: Darkhero2005-11-02 11:56
你看不懂這句話...
引用
沒有? 那你要不要看看官方的文件或網路上找的到的文件, 上頭的例子是有還是沒有?


那我重新翻譯一下
引用
你的 by 沒有空白或是tab?...
給我去看官方文件上面的"範例"是"有"還"沒有"...
官方範例檔案上面的空白不是亂空的,那是因為設定檔的格式就是那樣!..
不要自作聰明的把他移掉...
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-02 13:38
收到了,多謝!

還有我現在已經將openldap和samba都配置好啦!,已建立用戶和主機名,但客戶機加入域時,出現錯誤,請問題大家有沒有遇到過這種情况啦!

我試用以下的兩種方式加入到域時,都出現以下的錯誤信息:



(http://bbs.chinaunix.net/attachments/month_0511/1_YZ2XUFQ3Zs9y.jpg)

(http://bbs.chinaunix.net/attachments/month_0511/2_VcuCRsGChdMa.jpg)
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: 日京三子2005-11-02 14:30
機器名稱,請加上machine$。至於其他的部份,請參照samba相關文件。
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-02 15:32
引述: "日京三子"
機器名稱,請加上machine$。至於其他的部份,請參照samba相關文件。


我在建立winxp主機時以加上了$,但是也不行啊!
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: Darkhero2005-11-02 15:38
引述: "fandy"
引述: "日京三子"
機器名稱,請加上machine$。至於其他的部份,請參照samba相關文件。


我在建立winxp主機時以加上了$,但是也不行啊!


最後面加上那個"啊"跟"!"....
讓人感覺你在埋怨三子跟你說的作法.整段文字的感覺變得很糟糕.

或許你應該改變你的語言習慣,多看點文學類的書應該會比較好點...

像是用 "我在建立winxp主機時已經有加上$,結果還是無法正常登入,是否可能是其他設定導致的呢?.需要我把新的設定檔貼上來嗎?"...

看過你之前貼的文章跟回應別人回應你文章的語詞等...
你真的不善於使用語助詞跟驚嘆號...
強烈建議你
1.少用語助詞跟驚嘆號來表示你的情緒.
2.閱讀一些指導你如何撰寫溫和文章的書籍,或是看一些書信禮儀規範的書籍。
會對你將來詢問問題有正面的幫助.

舉例:
你之前回應關於設定檔的空白的時候,是
引用
沒有阿!

絕對不會比
引用
我的設定檔前面並沒有那個空白

來的清楚且溫和.

相信你要是正確的回應,也可以得到更多友善的回應,而不是叫你自己去看範例檔案而已.
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-02 16:22
是的,我以后會多注意自己語言用詞的方面,請大家多原諒啦!

同時也好多謝Darkhero大大的正確指導和教育!

同時請問各位,大大關於我揭出來的以下問題,不知道大家有遇到過嗎?

還有我現在已經將openldap和samba都配置好啦!,已建立用戶和主機名,但客戶機加入域時,出現錯誤,請問題大家有遇到過這種情况嗎!
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: 日京三子2005-11-02 16:32
帳號有建立了? 使用 ldapsearch 指令,將資料呼叫出來,讓大家看一下......

順便,把你的 ldif 與 smb.conf 資料也貼上來,用phpbb的標籤整理一下,方便大家幫你找出問題所在。
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-03 08:55
上述問題我自己解決了,好多謝日京三子\Darkhero\twu2,多位大大的幫助!

不過我還想問一個別的問題就是:

比例:

A主機(安裝openldap) + B主機(安裝samba)

請問,要如何配置?????
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: 日京三子2005-11-03 09:02
引述: "fandy"
比例:

A主機(安裝openldap) + B主機(安裝samba)

請問,要如何配置?????
道理一樣,有何困難之說?


--------
你可以說是「舉例」,或者「比如」,但不能把兩個參雜在一起,變成「比例」啊@@
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: fandy2005-11-03 09:10
難度沒有要注意的地方嗎?

如何您要字字比較的話,我想xxxxxxxxxxxx!

netman 注:
上面某些文字被我打馬賽客了.
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: 日京三子2005-11-03 09:21
引述: "fandy"
難度沒有要注意的地方嗎?

如何您要字字比較的話,我想您也不過是......啊!
要注意的地方?  有啊,防火牆,網路狀況,權限,xxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxxxxxxxxxxxxx


netman 注:
上面某些文字被我打馬賽客了.
主題: 關於Openldap啟動的問題,請大家指導一下小弟!
作者: netman2005-11-04 01:34
注:
本文已被切割, 與討論無關的部份已經移至刪除存證區.
若對學園管理上有意見, 歡迎到"公開討論區"提出討論.
我們會虛心接受大家的批評.