Re: [Admin-ml] Connecter un LDAP 10.5 à un Master 10.4

[Oliver Labat]

EUuuuuu, à priori, c'est pas possible, 10.5 doit-être le maître...

pas très commode quand l'infrastructure existe déjà... il semble qu'il  
faille faire une archive à l'aide d'Admin Serveur dans 10.4, puis ré- 
importer dans 10.5.

Je n'ai pas trouvé de solution, car mon master est 10.3.9...

Olivier


Le 14 févr. 08 à 16:18, Yan a écrit :

> Bonjour à tous.
>
> Je me remet sur mes tests de Leo Server et je n'arrive pas à le  
> connecter à mon LDAP (en 10.4).
> Directory Utility me dit que je suis connecté et que le serveur  
> répond normalement mais je ne peut pas naviguer dans le LDAP via WGM  
> et que partiellement via dscl.
>
> Via WGM j'ai cet erreur :
> Error of type eDSOpenNodeFailed (-14002) on line 3873 of / 
> SourceCache/WorkgroupManager/WorkgroupManager-319/PMMUGMainView.mm
>
> Via dscl (en interactif) je peut faire des ls, mais qu'au premier  
> niveau du LDAP, je ne peut pas descendre dans Users ou machine :
> dscl
> /LDAPv3/isis.gutenberg.intra/Machines > ls
> ls: DS error: eDSCannotAccessSession
> <dscl_cmd> DS Error: -14006 (eDSCannotAccessSession)
>
> Par contre ldapsearch à l'air de fonctionner
> ldapsearch -LLL -x -H ldap://isis.gutenberg.intra -b  
> dc=isis,dc=gutenberg,dc=intra "(objectClass=apple-user)"
> Me renvoi bien les infos des users.
>
> Quand je l'ai connecté (avec le compte Directory Admin), il a créé  
> tout seul une entrée "machine" sur mon Master.
> Mais j'ai des log bizarre dans le kdc…
> Mon serveur 10.5 s'apelle leo et j'ai deux entrée leo$@ISIS.GUTENBERG.INTRA 
>  et leo at ISIS.GUTENBERG.INTRA (d'où vient le $ àprès leo ? je n'en  
> sait rien).
>
> Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7  
> etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA 
>  for krbtgt/ISIS.GUTENBERG.INTRA at ISIS.GUTENBERG.INTRA, Additional  
> pre-authentication required
> Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7  
> etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA 
>  for krbtgt/ISIS.GUTENBERG.INTRA at ISIS.GUTENBERG.INTRA, Cannot  
> allocate memory
> Feb 14 14:46:27 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7  
> etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA 
>  for krbtgt/ISIS.GUTENBERG.INTRA at ISIS.GUTENBERG.INTRA, Cannot  
> allocate memory
> Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7  
> etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA 
>  for krbtgt/ISIS.GUTENBERG.INTRA at ISIS.GUTENBERG.INTRA, Additional  
> pre-authentication required
> Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7  
> etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA 
>  for krbtgt/ISIS.GUTENBERG.INTRA at ISIS.GUTENBERG.INTRA, Cannot  
> allocate memory
> Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7  
> etypes {18 17 16 23 1 3 2}) 192.168.88.187: NEEDED_PREAUTH: leo$@ISIS.GUTENBERG.INTRA 
>  for krbtgt/ISIS.GUTENBERG.INTRA at ISIS.GUTENBERG.INTRA, Additional  
> pre-authentication required
> Feb 14 14:54:18 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7  
> etypes {18 17 16 23 1 3 2}) 192.168.88.187: CHECK_PWS_ACCT: leo$@ISIS.GUTENBERG.INTRA 
>  for krbtgt/ISIS.GUTENBERG.INTRA at ISIS.GUTENBERG.INTRA, Cannot  
> allocate memory
> Feb 14 14:58:23 isis.gutenberg.intra krb5kdc[194](info): AS_REQ (7  
> etypes {18 17 16 23 1 3 2}) 192.168.88.42: CLIENT_NOT_FOUND: leo at ISIS.GUTENBERG.INTRA 
>  for krbtgt/ISIS.GUTENBERG.INTRA at ISIS.GUTENBERG.INTRA, Client not  
> found in Kerberos database
>
> Quelqu'un aurait reussi cette opération ?
> Mes recherches se sont révélées infructueuses pour le moment mais je  
> ne sait pas si je cherche dans la bonne direction…
>
> Merci à tous des moindres infos
>
> --
> Yannick_______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml