| [Question] Lỗi khi cấu hình Replication OpenLdap. |
02/04/2008 04:18:36 (+0700) | #1 | 122595 |
![[Avatar]](/hvaonline/images/avatar/09dc6f1b595b524879116f363c9d93c4.jpg "[Avatar]")
|
iglesisa
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 24/01/2008 21:44:56
Messages: 52
Location: LB
Offline
|
|
Chào các bác.
Cho em hỏi về cấu hình Replication trong Openldap
Trên máy master : Ip 192.168.10.40
Máy Slave: Ip 192.168.10.217
Master:
Code:
vi /usr/local/openldap/etc/openldap/slapd.conf
include /usr/local/openldap/etc/openldap/schema/core.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
# Define global ACLs to disable default read access.
allow bind_v2
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /usr/local/openldap/var/run/slapd.pid
argsfile /usr/local/openldap/var/run/slapd.args
replogfile /usr/local/openldap/var/openldap-data/replog
database bdb
suffix "dc=hittc,dc=com"
rootdn "cn=admin,dc=hittc,dc=com"
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
directory /usr/local/openldap/var/openldap-data
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
replica host=192.168.10.217:389
binddn="cn=admin,dc=hittc,dc=com"
bindmethod=simple
credentials=123456
-------------------------------------------------------
vi /usr/local/openldap/etc/openldap/ldap.conf
BASE dc=hittc,dc=com
HOST 192.168.10.40
URI ldap://192.168.10.40
Thằng Slave
Code:
include /usr/local/openldap/etc/openldap/schema/core.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
# Define global ACLs to disable default read access.
allow bind_v2
pidfile /usr/local/openldap/var/run/slapd.pid
argsfile /usr/local/openldap/var/run/slapd.args
replogfile /usr/local/openldap/var/openldap-data/replog
database bdb
suffix "dc=hittc,dc=com"
rootdn "cn=admin,dc=hittc,dc=com"
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
directory /usr/local/openldap/var/openldap-data
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
updatedn "cn=admin,dc=hittc,dc=com"
updateref ldap://192.168.10.40:389
--------------------------------------------------------
vi /usr/local/openldap/etc/openldap/ldap.conf
BASE dc=hittc,dc=com
HOST 192.168.10.217
URI ldap://192.168.10.217
Em có đọc hướng dẫn của một bài trong forum nhưng không hiểu sao vẫn bị lỗi.
Khi em dùng lệnh
Code:
[root@localhost ~]# /usr/local/openldap/libexec/slurpd -f /usr/local/openldap/etc/openldap/slapd.conf -r /usr/local/openldap/var/openldap-data/replog
line 8: bad config line (ignored)
và
Code:
[root@localhost ~]# /usr/local/openldap/bin/ldapwhoami -h 192.168.10.217 -x -D "cn=admin,dc=hittc,dc=com" -W
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)
Em lần mò mãi cũng chẳng tìm ra lỗi tại sao  . Mong các bác giúp đỡ em. |
|
-------------
Ken |
|
 |
|
| [Question] Lỗi khi cấu hình Replication OpenLdap. |
02/04/2008 21:20:32 (+0700) | #2 | 122755 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
iglesisa wrote:
Chào các bác.
Cho em hỏi về cấu hình Replication trong Openldap
Trên máy master : Ip 192.168.10.40
Máy Slave: Ip 192.168.10.217
Master:
Code:
vi /usr/local/openldap/etc/openldap/slapd.conf
include /usr/local/openldap/etc/openldap/schema/core.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
# Define global ACLs to disable default read access.
allow bind_v2
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /usr/local/openldap/var/run/slapd.pid
argsfile /usr/local/openldap/var/run/slapd.args
replogfile /usr/local/openldap/var/openldap-data/replog
database bdb
suffix "dc=hittc,dc=com"
rootdn "cn=admin,dc=hittc,dc=com"
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
directory /usr/local/openldap/var/openldap-data
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
replica host=192.168.10.217:389
binddn="cn=admin,dc=hittc,dc=com"
bindmethod=simple
credentials=123456
-------------------------------------------------------
vi /usr/local/openldap/etc/openldap/ldap.conf
BASE dc=hittc,dc=com
HOST 192.168.10.40
URI ldap://192.168.10.40
Thằng Slave
Code:
include /usr/local/openldap/etc/openldap/schema/core.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
# Define global ACLs to disable default read access.
allow bind_v2
pidfile /usr/local/openldap/var/run/slapd.pid
argsfile /usr/local/openldap/var/run/slapd.args
replogfile /usr/local/openldap/var/openldap-data/replog
database bdb
suffix "dc=hittc,dc=com"
rootdn "cn=admin,dc=hittc,dc=com"
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
directory /usr/local/openldap/var/openldap-data
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
updatedn "cn=admin,dc=hittc,dc=com"
updateref ldap://192.168.10.40:389
--------------------------------------------------------
vi /usr/local/openldap/etc/openldap/ldap.conf
BASE dc=hittc,dc=com
HOST 192.168.10.217
URI ldap://192.168.10.217
Em có đọc hướng dẫn của một bài trong forum nhưng không hiểu sao vẫn bị lỗi.
Khi em dùng lệnh
Code:
[root@localhost ~]# /usr/local/openldap/libexec/slurpd -f /usr/local/openldap/etc/openldap/slapd.conf -r /usr/local/openldap/var/openldap-data/replog
line 8: bad config line (ignored)
và
Code:
[root@localhost ~]# /usr/local/openldap/bin/ldapwhoami -h 192.168.10.217 -x -D "cn=admin,dc=hittc,dc=com" -W
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)
Em lần mò mãi cũng chẳng tìm ra lỗi tại sao . Mong các bác giúp đỡ em.
Line 8 là dòng nào ?
Ở đây là
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
Trong khi đó
credentials=123456
|
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] Lỗi khi cấu hình Replication OpenLdap. |
02/04/2008 21:38:25 (+0700) | #3 | 122758 |
|
iglesisa
Member
|
|
0 |
|
|
Joined: 24/01/2008 21:44:56
Messages: 52
Location: LB
Offline
|
|
tranhuuphuoc wrote:
Line 8 là dòng nào ?
Ở đây là
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
Trong khi đó
credentials=123456
Hi bác tranhuuphuoc!!
Khi em chạy lệnh đó thì nó báo lỗi line 8 như vậy, thực sự em cũng không biết line 8 la nó ở chỗ nào?
Còn về
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
Do em đặt password rootpw là 123456 nhưng em mã hóa theo MD5, nên nó có dạng như vậy
Rất mong anh chỉ giúp  |
|
-------------
Ken |
|
|
|
| [Question] Lỗi khi cấu hình Replication OpenLdap. |
02/04/2008 22:01:54 (+0700) | #4 | 122760 |
subnetwork
Member
|
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
iglesisa wrote:
Khi em chạy lệnh đó thì nó báo lỗi line 8 như vậy, thực sự em cũng không biết line 8 la nó ở chỗ nào?
#vi +8 /usr/local/openldap/etc/openldap/slapd.conf
iglesisa wrote:
Còn về
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
Do em đặt password rootpw là 123456 nhưng em mã hóa theo MD5, nên nó có dạng như vậy
Rất mong anh chỉ giúp
Thay đổi credentials=123456 thành mã MD5 của bro
replica host=192.168.1.2:389
binddn="cn=workstation,dc=goldenautumn,dc=hva"
bindmethod=simple credentials= {MD5}4QrcOUm6Wau+VuBX8g+IPg==
updatedn "cn=workstation,dc=goldenautumn,dc=hva
Good luck |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
| [Question] Lỗi khi cấu hình Replication OpenLdap. |
02/04/2008 22:37:27 (+0700) | #5 | 122773 |
|
iglesisa
Member
|
|
0 |
|
|
Joined: 24/01/2008 21:44:56
Messages: 52
Location: LB
Offline
|
|
tranhuuphuoc wrote:
iglesisa wrote:
Khi em chạy lệnh đó thì nó báo lỗi line 8 như vậy, thực sự em cũng không biết line 8 la nó ở chỗ nào?
#vi +8 /usr/local/openldap/etc/openldap/slapd.conf
iglesisa wrote:
Còn về
rootpw {MD5}4QrcOUm6Wau+VuBX8g+IPg==
Do em đặt password rootpw là 123456 nhưng em mã hóa theo MD5, nên nó có dạng như vậy
Rất mong anh chỉ giúp
Thay đổi credentials=123456 thành mã MD5 của bro
replica host=192.168.1.2:389
binddn="cn=workstation,dc=goldenautumn,dc=hva"
bindmethod=simple credentials= {MD5}4QrcOUm6Wau+VuBX8g+IPg==
updatedn "cn=workstation,dc=goldenautumn,dc=hva
Good luck
#vi +8 /usr/local/openldap/etc/openldap/slapd.conf
include /usr/local/openldap/etc/openldap/schema/nis.schema
Nó chính là dòng này anh à.
Không hiểu sao vẫn ko chạy được thằng slurpd . Và nó vẫn không xác thực được thằng ldap slave
[root@localhost ~]# /usr/local/openldap/bin/ldapwhoami -h 192.168.10.217 -x -D "cn=admin,dc=hittc,dc=com" -W
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)
Em đã thay đổi thằng credentials rồi
replica host=192.168.10.217:389
binddn="cn=admin,dc=hittc,dc=com"
bindmethod=simple
credentials={MD5}4QrcOUm6Wau+VuBX8g+IPg==
Anh xem giùm em
|
|
-------------
Ken |
|
|
|
| [Question] Re: Lỗi khi cấu hình Replication OpenLdap. |
02/04/2008 23:37:02 (+0700) | #6 | 122788 |
![[Avatar]](/hvaonline/images/avatar/5cc723b4f0b888633f4aa1e3b543769f.jpg "[Avatar]")
|
nil
Elite Member
|
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
- Bạn kiểm tra xem trong /usr/local/openldap/etc/openldap/schema có file nis.schema chưa, và xem cả permission của nó nữa:
$ ls -l /usr/local/openldap/etc/openldap/schema
- Cơ chế của Master-Slave là:
Khi có bất kỳ sự thay đổi nào (add, delete, modify... ) ở phía Master, Master sẽ xác thực tới Slave bằng user/pass cấu hình ở đoạn:
Code:
replica host=192.168.10.217:389
binddn="cn=admin,dc=hittc,dc=com"
bindmethod=simple
credentials=123456
trong slapd.conf của Master. Rồi sau đó sẽ thực hiện các thao tác (add, delete, modify...) tới Slave.
Vì vậy điều kiện cần là user trên ("cn=admin,dc=hittc,dc=com") phải được xác thực thành công với Slave trước đã, và user này phải có các quyền add, delete, modify trên Slave.
Code:
[root@localhost ~]# /usr/local/openldap/bin/ldapwhoami -h 192.168.10.217 -x -D "cn=admin,dc=hittc,dc=com" -W
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)
Bạn kiểm tra slapd đã được chạy trên Slave chưa? Và hai thằng Master-Slave có "thông" với nhau ko?
|
|
|
|
|
| [Question] Re: Lỗi khi cấu hình Replication OpenLdap. |
02/04/2008 23:39:21 (+0700) | #7 | 122790 |
|
iglesisa
Member
|
|
0 |
|
|
Joined: 24/01/2008 21:44:56
Messages: 52
Location: LB
Offline
|
|
Cảm ơn bác tranhuuphuoc đã giúp đỡ.
Em đã tìm ra lỗi tại line 8 đó rồi. Em để khoảng cách trống ở dòng dưới đó nên nó mới báo lỗi như vậy. Sau khi sửa lại chạy lại ok rồi.
Thanks for reply  |
|
-------------
Ken |
|
|
|
| [Question] Re: Lỗi khi cấu hình Replication OpenLdap. |
02/04/2008 23:43:57 (+0700) | #8 | 122792 |
|
iglesisa
Member
|
|
0 |
|
|
Joined: 24/01/2008 21:44:56
Messages: 52
Location: LB
Offline
|
|
nil wrote:
- Bạn kiểm tra xem trong /usr/local/openldap/etc/openldap/schema có file nis.schema chưa, và xem cả permission của nó nữa:
$ ls -l /usr/local/openldap/etc/openldap/schema
- Cơ chế của Master-Slave là:
Khi có bất kỳ sự thay đổi nào (add, delete, modify... ) ở phía Master, Master sẽ xác thực tới Slave bằng user/pass cấu hình ở đoạn:
Code:
replica host=192.168.10.217:389
binddn="cn=admin,dc=hittc,dc=com"
bindmethod=simple
credentials=123456
trong slapd.conf của Master. Rồi sau đó sẽ thực hiện các thao tác (add, delete, modify...) tới Slave.
Vì vậy điều kiện cần là user trên ("cn=admin,dc=hittc,dc=com") phải được xác thực thành công với Slave trước đã, và user này phải có các quyền add, delete, modify trên Slave.
Code:
[root@localhost ~]# /usr/local/openldap/bin/ldapwhoami -h 192.168.10.217 -x -D "cn=admin,dc=hittc,dc=com" -W
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)
Bạn kiểm tra slapd đã được chạy trên Slave chưa? Và hai thằng Master-Slave có "thông" với nhau ko?
Chào nil !!
Mình có đọc qua topics của bạn trao đổi với chaming. Cảm ơn bạn giờ mình hiểu vấn đề rồi
. |
|
-------------
Ken |
|
|
|
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")