Problema ao iniciar servidor LDAP

Fineza
(usa Outra)

Enviado em 08/11/2010 - 13:46h

Galera, quando tento inicializar o LDAP pelo comando # service slapd start , acontece o seguinte erro: Conferindo arquivos de configuração para slapd: [FALHOU]
could not stat config file "/etc/openldap/slapd.conf": No such file or directory (2)
slaptest: bad configuration file!

Alguem sabe o que pode ser isso ?
OBS: Minha pasta do LDAP está em /usr/local/etc/openldap

Segue abaixo minhas configurações \/

slapd.conf



# See slapd.conf(5) for details on configuration options.

# This file should NOT be world readable.

#

#include                /usr/local/etc/openldap/schema/core.schema

include         /usr/local/etc/openldap/schema/core.schema

include         /usr/local/etc/openldap/schema/cosine.schema

include         /usr/local/etc/openldap/schema/nis.schema

include         /usr/local/etc/openldap/schema/inetorgperson.schema

include         /usr/local/etc/openldap/schema/samba.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory

# service AND an understanding of referrals.

#referral       ldap://root.openldap.org

pidfile         /usr/local/var/run/slapd.pid

argsfile        /usr/local/var/run/slapd.args

# Load dynamic backend modules:

# modulepath    /usr/local/libexec/openldap

# moduleload    back_bdb.la

# moduleload    back_hdb.la

# moduleload    back_ldap.la

# Sample security restrictions

#       Require integrity protection (prevent hijacking)

#       Require 112-bit (3DES or better) encryption for updates

#       Require 63-bit encryption for simple bind

# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:

#       Root DSE: allow anyone to read it

#       Subschema (sub)entry DSE: allow anyone to read it

#       Other DSEs:

#               Allow self write access

#               Allow authenticated users read access

#               Allow anonymous users to authenticate

#       Directives needed to implement policy:

# access to dn.base="" by * read

# access to dn.base="cn=Subschema" by * read

# access to *

#       by self write

#       by users read

#       by anonymous auth

# if no access controls are present, the default policy

# allows anyone and everyone to read anything but restricts

# updates to rootdn.  (e.g., "access to * by * read")

#

# rootdn can always read and write EVERYTHING!

#access to attrs=userPassword,shadowLastChange,shadowMax,samb aNTPassword,sambaLMPassword,sambaPwdLastSet,sambaP wdMustChange,sambaAcctFlags

#by self write

#by "cn=root,dc=SERVIDOR" write

#by * none

#######################################################################

# BDB database definitions

#######################################################################

#database       bdb

#suffix         "dc=my-domain,dc=com"

#rootdn         "cn=Manager,dc=my-domain,dc=com"

database        bdb

suffix          "dc=SERVIDOR"

rootdn          "cn=root,dc=SERVIDOR"

rootpw          {SSHA}jvn5uJIAD5LAx6YH60/34Bvm4wHPikHY

directory       /usr/local/var/openldap-data

index objectClass           eq

index cn                    pres,sub,eq

index sn                    pres,sub,eq

index uid                   pres,sub,eq

index displayName           pres,sub,eq

index uidNumber             eq

index gidNumber             eq

index memberUID             eq

index sambaSID              eq

index sambaPrimaryGroupSID  eq

index sambaDomainName       eq

index default               sub

# Cleartext passwords, especially for the rootdn, should

# be avoid.  See slappasswd(8) and slapd.conf(5) for details.

# Use of strong authentication encouraged.

#rootpw         secret

# The database directory MUST exist prior to running slapd AND

# should only be accessible by the slapd and slap tools.

# Mode 700 recommended.

#directory      /usr/local/var/openldap-data

# Indices to maintain

#index  objectClass     eq 

gssilva
(usa Ubuntu)

Enviado em 08/11/2010 - 15:53h

Boa tarde cara....

Existem dois problemas que costumam ocorrer durante a configuração de um servidor LDAP com OpenLDAP. Eil-os aqui:

1 - O dono e o grupo do arquivo de configuração do OpenLDAP não está setado para o usuário e o grupo no qual o Servidor SLAPD roda;

2 - Ao trabalhar com índices no arquivo de configuração do OpenLDAP, SEMPRE é preciso parar o servidor SLAPD e refazer os mesmos com o comando "slapindex";

Reveja essas duas condições e poste o resultado para que possamos te ajudar.

Há só um lembrete: Poste os logs também. Isso ajuda muito na detecção de falhas.

Fineza
(usa Outra)

Enviado em 08/11/2010 - 16:48h

Então cara, eu creio que algum arquivo está procurando o slapd.conf na pasta /etc/openldap e deveria estar buscando na pasta /usr/local/etc/openldap , porem não sei qual arquivo é este que pode estar com o diretorio errado.
O dono e o grupo do arquivo estão setados para ldap..

O slapindex está me retornando um erro também, o erro é esse : slapindex: error while loading shared libraries: libdb-4.8.so: cannot open shared object file: No such file or directory
Quando eu executo este comando export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/BerkeleyDB.4.8/lib/ e volto a executar o slapindex, ele para de dar este erro, mas, ao reiniciar a maquina virtual, o erro volta denovo.

Sempre estive com o servidor parado também, sou bem iniciante no assunto, ainda nao consegui subir ele.

Teria alguma sugestão do que posso fazer?
Obrigado.

gssilva
(usa Ubuntu)

Enviado em 08/11/2010 - 17:12h

Veja bem:

Se VC está instalando tudo comṕilado, há as dependências que o SLAPD precisa para rodar e normalmente durante a compilação do OpenLDAP ele requer os readers das dependências. A biblioteca "libdb-4.8.so:" é a biblioteca do BerkeleyDB. As dependências para compilar corretamente o OpenLDAP são os readers dos sequintes programas (que devem estar devidamente instalados, também):

1 - OpenSSL;
2 - BerkeleyDB;
3 - CyrusSASL;

Como VC falou que é iniciante, eu te aconcelho fortemente que trabalhe com pacotes pré-compilados e que instale o OpenLDAP por meio de gerenciadores de pacotes que resolvem corretamente as depedências (ex.: apt (Debian e Derivados, yum (Hed Hat e Derivados - CentOS, Fedora, etc).

Fineza
(usa Outra)

Enviado em 08/11/2010 - 17:18h

Entendi, antes de tudo eu procurei por esses pacotes pŕe-compilados para instalar via yum, mas nao os encontrei em lugar nenhum, devido a isso estou tendo essa dificuldade...

gssilva
(usa Ubuntu)

Enviado em 08/11/2010 - 17:48h

Olha, se VC compilou, não conseguirá instalar os arquivos de configuração via yum. VC pode instalar os arquivos de documentação do OpenLDAP rodando o yum. Lá tem exemplos prontos de configuraçãoes.

Mas somente uma pergunta resolver isso de vez: VC instalou tudo por meio de código fonte ou gerenciador de pacotes?

Instale tudo via gerenciador de pacotes!

Fineza
(usa Outra)

Enviado em 08/11/2010 - 17:51h

Instalei tudo seguindo os tutoriais aqui do site, extraindo e configurando... Como faço para instalar via gerenciador de pacotes??

gssilva
(usa Ubuntu)

Enviado em 08/11/2010 - 18:10h

Use o gerenciador de pacotes da sua distribuição (no caso, o yum). Aqui no VOL tem tutoriais sobre ele. Normalmente a sequência de instalação é:

# yum install <nome-do-pacote>

É interessante que VC aprenda sobre grenciamento de pacotes. Aqui no site também tem como fazer isso com o gerenciador que VC esta usando!

Fineza
(usa Outra)

Enviado em 08/11/2010 - 18:18h

Entendi, mas sempre que eu vou instalar tal pacote, ele fala, No package avaible

pedroalmeida1
(usa Outra)

Enviado em 09/11/2010 - 10:42h

Cara vc tem que arrumar o seu repositorio.

Depois execute os comandos abaixo para verificar as configuracoes dos pacotes instalados, LDAP e libnss-ldap, eles CONTEM algumas configuracoes importantes para o LDAP.

dpkg-reconfigure slapd
dpkg-reconfigure libnss-ldap


Obs: Nao esquecer de configurar o DNS nao e necessario reverso.

Segue uma lista com os arquivos que precisam ser configurados para o funcionamento do LDAP.

apache.conf
ldap.conf
nsswitch.conf
smb.conf
smbldap.conf
smbldap_bind.conf


Uma parte importante e este arquivo /etc/nsswitch.conf estou enviando como exemplo como ele deve ficar.
:
Altrerar o arquivo /etc/nsswitch.conf e altere as entradas:

Alterar as linhas conforme abaixo:

passwd: compat ldap files
group: compat ldap files
shadow: compat ldap files


Apos tudo configurado execute o comando:
smbldap-populate

Fineza
(usa Outra)

Enviado em 09/11/2010 - 13:36h

Pedro, quando tentei esses 2 comandos dpkg-reconfigure slapd
dpkg-reconfigure libnss-ldap apareceu o seguinte erro : -bash: dpkg-reconfigure: command not found... E depois de configurar os arquivos que voce falou executei o comando smbldap-populate e deu -bash: smbldap-populate: command not found..

Quando tento executar o LDAP via service slapd start continua dando o mesmo erro could not stat config file "/etc/openldap/slapd.conf": No such file or directory (2) (meu diretorio é o /usr/local/etc/openldap ... tentei resolver este erro mudando a pasta openldap para /etc/openldap mas ai deu o mesmo erro retornando a pasta /usr/local/etc/openldap .. bem estranho)

E quando executo o slaptest me retorna isso : slaptest: error while loading shared libraries: libdb-4.8.so: cannot open shared object file: No such file or directory
Consegui resolver *temporariamente* o problema da libdb-4.8.so com um export, mas assim que reiniciei minha VM o erro voltou a aparecer..
aguardo sugestões
muito obrigado

Fineza
(usa Outra)

Enviado em 09/11/2010 - 15:03h

Pedro, após fazer esses comandos passwd: compat ldap files
group: compat ldap files
shadow: compat ldap files

deu um pau muito doido na minha VM, nao conseguia acessar ela de nenhum lugar, filezilla, terminal nada.... tive que acessar via tsclient e desconfiado que era essas linhas, retornei elas ao anterior e a VM voltou a funcionar..