Проблема с Ldap. (Нужна помощь.)

[Tarnix]

Здравствуйте! Я недавно устроился на работу Сисадмином. На новом месте у меня стоит 4 сервера, один домен, второй проксик, третьий сайт, четвёртый почта. Я работаю тут недолго - эти серера не я настраивал, когда я пришёл они уже были рабочие и нормально работали.
Но потом к нам пришли электрики, что-то им надо было сделать со светом и выключили свет, не предупредив меня.
На следующий день я включил все 4 сервера, всё работает нормально, кроме почты.
На почте у меня стоит Suse 9. Я зашёл на почтовый сервак, ввожу команды он их как будто не обрабатывает, а как-будто проглатывает, ну первым делом я проверил ФС. Он нашёл ошибки исправил.
Я перезагруился всё хорошо, все сервисы работают. Зашёл проверить почту, саму страничку он открыл, но вводя имя и пароль он говорит, что они неверны, там аутентификация идёт через Ldap.
Ещё стоит open-xchange. Почта на Postfix.
Я раньше никогда не сталкивался с Ldap-ом, сам сервер Ldap (slapd) запущен, но при попытке сделать ldapsearch, он говорит Can't contact LDAP server (-1).
ps ax|grep slapd выдаёт:
slapd -h ldap:/// -u ldap -g ldap -o slp=on

Я в расстерянности, не знаю даже,что сделать.
Надеюсь на Вашу помощь.

[golodnyj]

Здравствуйте! Я недавно устроился на работу Сисадмином. На новом месте у меня стоит 4 сервера, один домен, второй проксик, третьий сайт, четвёртый почта. Я работаю тут недолго - эти серера не я настраивал, когда я пришёл они уже были рабочие и нормально работали.
Но потом к нам пришли электрики, что-то им надо было сделать со светом и выключили свет, не предупредив меня.
На следующий день я включил все 4 сервера, всё работает нормально, кроме почты.
На почте у меня стоит Suse 9. Я зашёл на почтовый сервак, ввожу команды он их как будто не обрабатывает, а как-будто проглатывает, ну первым делом я проверил ФС. Он нашёл ошибки исправил.
Я перезагруился всё хорошо, все сервисы работают. Зашёл проверить почту, саму страничку он открыл, но вводя имя и пароль он говорит, что они неверны, там аутентификация идёт через Ldap.
Ещё стоит open-xchange. Почта на Postfix.
Я раньше никогда не сталкивался с Ldap-ом, сам сервер Ldap (slapd) запущен, но при попытке сделать ldapsearch, он говорит Can't contact LDAP server (-1).
ps ax|grep slapd выдаёт:
slapd -h ldap:/// -u ldap -g ldap -o slp=on

Я в расстерянности, не знаю даже,что сделать.
Надеюсь на Вашу помощь.

Почта говориш на постфих?
Так а самто постфикс запускается нармально ?
проверь отрабатывает ли он на соответствующих портах ?

[Aserge]

Use slptool while looking for slp ready services such as ldap.
Use netstat -at or -rn to locate ldap ports at LISTENING status
Restart SuSEfirewall on LDAP server

Tipa sorry za Inglish.

/etc/init.d/slapd status

Chto v logah?

[Tarnix]

mail:/home/tarnix # netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:pop3s *:* LISTEN
tcp 0 0 localhost:10024 *:* LISTEN
tcp 0 0 localhost:10025 *:* LISTEN
tcp 0 0 localhost:dyna-access *:* LISTEN
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 localhost:783 *:* LISTEN
tcp 0 0 *:imap *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:cisco-sccp *:* LISTEN
tcp 0 0 blabla.ru:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:postgresql *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 localhost:953 *:* LISTEN
tcp 0 0 localhost:postgresql localhost:ams ESTABLISHED
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:pop3s *:* LISTEN
tcp 0 0 localhost:8005 *:* LISTEN
tcp 0 0 *:6661 *:* LISTEN
tcp 0 0 *:6663 *:* LISTEN
tcp 0 0 *:8009 *:* LISTEN
tcp 0 0 *:12332 *:* LISTEN
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 *:imap *:* LISTEN
tcp 0 0 *:http-alt *:* LISTEN
tcp 0 0 *:www-http *:* LISTEN
tcp 0 0 *:cisco-sccp *:* LISTEN
tcp 0 0 *:domain *:* LISTEN
tcp 0 0 localhost:33333 *:* LISTEN
tcp 0 0 localhost:33335 *:* LISTEN
tcp 0 0 *:postgresql *:* LISTEN
tcp 0 0 *:https *:* LISTEN
tcp 0 0 *:upnotifyp *:* LISTEN
tcp 0 0 *:n1-rmgmt *:* LISTEN
tcp 0 128 blabla.ru:12332 blabla.ru:59277 ESTABLISHED
tcp 0 0 localhost:ams localhost:postgresql ESTABLISHED
mail:/home/tarnix # netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
194.190.191.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 194.190.191.1 0.0.0.0 UG 0 0 0 eth0


Видимо порт для ldap не откурыт.
У меня сам файл slapd не запускаеться с параметрами status start......, он просто запускаеться и в процессах добавляеться slapd status, но в rc.d есть ldap, наверно его переименовал, предыдущий админ, он и являеться серверным файлом, и ещё там же есть файлы slpd и slurpd, вот логи от:
mail:/etc/rc.d # ./ldap status
Checking for service ldap: running
mail:/etc/rc.d # ./slpd status
Checking for slpd running
mail:/etc/rc.d # ./slurpd status
Checking for service slurpd: unused
mail:/etc/rc.d # ./slurpd start
Starting slurpdNo replicas in slapd.conf file "/etc/openldap/slapd.conf"!
Error: : directory specified in "replogfile" slapd.conf directive does not exist
startproc: exit status of parent of /usr/lib/openldap/slurpd: 1 failed

Да у меня стоит постфикс:
mail:/etc/rc.d # ./postfix status
Checking for service Postfix: running

Я просто с ldap-ом ни разу не сталкывался, вот и без понятия что делать, начинаю его потихоньку изучать ))))
А вот что находиться в slapd.conf
mail:/home/tarnix # cat /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/openxchange.schema
include /etc/openldap/schema/samba3.schema
include /etc/openldap/schema/yast.schema

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
modulepath /usr/lib/openldap/modules

#######################################################################

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read

# protect the userPassword
access to attrs=userPassword
by self =w
by anonymous auth

access to attrs=SambaLMPassword,SambaNTPassword
by dn="dc=bla,dc=bla,dc=ru" write
#####superuser
by * read

access to attr=shadowLastChange
by self write
by * read

# global address book
access to dn.subtree="o=AddressBook,ou=OxObjects,dc=bla,dc=bla,dc=ru"
by group.exact="cn=AddressAdmins,o=AddressBook,ou=OxObjects,dc=bla,dc=bla,dc=ru" write

# personal address book
access to dn.regex="^ou=addr,(uid=([^,]+),ou=Users,ou=OxObjects,dc=bla,dc=bla,dc=ru)$" attrs=children
by dn.exact,expand="$1" write

access to dn.regex="^uid=([^,]+),ou=addr,(uid=([^,]+),ou=Users,ou=OxObjects,dc=bla,dc=bla,dc=ru
)$" attrs=entry
by dn.exact,expand="$2" write

# default rule allowing users full access to their own entries
access to *
by self write
by users read
######################################################
loglevel 0
database bdb
cachesize 10000
suffix "dc=bla,dc=bla,dc=ru"
rootdn "uid=mailadmin,dc=vla,dc=bla,dc=ru"
rootpw "{SSHA}Зашифрованный пароль"
directory /srv/mail/var/lib/ldap
checkpoint 1024 5
index objectClass,uidNumber,gidNumber,memberUid eq
index displayname,member,mail eq,pres
index uid,mailEnabled,cn,sn,givenname,lnetMailAccess,alias,loginDestination eq,sub
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq

[Tarnix]

На почту я захожу в Open-exchange, страничку открывает, но ввожу правильный логин и пароль говорит:
ERROR: Authentification failed

[Aserge]

Эх...
1. Бросьте пока ldap и open exchange и настройте файервол, прикройте лишние порты.
2. Надо было удалить из вашего текста упоминание о доменном имени сервера.
3. В логах идёт ругань на, то что отсутствует директория указанная в переменной replog.
4. Postfix у вас скорее всего пашет проверить можно либо telnet на localhost 25 либо по ip.

[Tarnix]

Эх...
1. Бросьте пока ldap и open exchange и настройте файервол, прикройте лишние порты.
2. Надо было удалить из вашего текста упоминание о доменном имени сервера.
3. В логах идёт ругань на, то что отсутствует директория указанная в переменной replog.
4. Postfix у вас скорее всего пашет проверить можно либо telnet на localhost 25 либо по ip.

Порты открыти для внутренней сетки, из вне к ним не доберёшься ))))
Постфикс пашет.
Понимайте, сначала надо сделать чтобы всё работало, а потом и файрволл можно настроить и всё остальное.
А что-бы Вы посоветовали сделать по поводу replog?

[Tarnix]

Всё сделал, мне помог бывший сисадмин.
Там что-то было с базой, просто восстановили базу и всё.
Есди у кого-то будет аналогичная ситуация, то:
db_recover -ev
И всё нормально!