Re: Re: один домен на несколько CGP

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Wed 30 Mar 2005 - 15:31:50 MSD

On Wed, 30 Mar 2005 13:57:26 +0400

> кусками Log-а, которые показывают проблему.
>
> ****************************************************************
>
> Пытыюсь создать с дочерней машины аккаунт в domain.dom...
> Вот лог:

Нет, это не весь log. Соединение LDAP-00032 началось раньше.

> 12:48:36.43 5 LDAP stream thread started
> 12:48:36.43 5 LDAP-00032([192.168.185.70]) inp: SEQ(100) 02 01 02 63 5F 04
> 13 75 69 64 3D 67 66 64 2C 63 6E 3D 6C 61 63 6F 73 2E 72 75 0A 01 00 0A 01
> 00 02 01 01 02 01 3C 01 01 00 87 0B 6F 62 6A 65 63 74 63 6C 61 73 73 30 2C
> 04 0A 68 6F 73 74 53 65 72 76 65 72 04 0B 6F 62 6A 65 63 74 63 6C 61 73 73
> 12:48:36.43 4 LDAP-00032([192.168.185.70]) searching(base)
> 'uid=test,cn=domain.dom'
> 12:48:36.43 4 LDAP-00032([192.168.185.70]) searching where (objectclass=*)
> 12:48:36.43 4 LDAP-00032([192.168.185.70]) searching for (hostServer
> objectclass aliasedObjectName)
> 12:48:36.43 1 LDAP-00032([192.168.185.70]) search failed. Error
>Code=unknown
> user account
> 12:48:36.43 5 LDAP-00032([192.168.185.70]) out: 30 20 02 01 02 65 1B 0A 01
> 01 04 00 04 14 75 6E 6B 6E 6F 77 6E 20 75 73 65 72 20 61 63 63 6F 75 6E 74

Это означает, что удаленный сервер попробовал найти аккаунт test@domain.dom. Не нашел. Что хорошо. Потому что нашел бы - не стал бы создавать.

Где проблема? Там, наверное, дальше что-то было? Типа попытки добавить запись в directory?

> 12:48:36.43 3 LDAP-00032([192.168.185.70]) request reading failed. Error
> Code=connection closed by peer
> 12:48:36.43 2 LDAP-00032([192.168.185.70]) 'postmaster@master.domain.dom'
> disconnected ([192.168.185.70:2117])
>
> P.S. Захожу под postmaster@master.domain.dom, если под
>postmaster@domain.dom
> - вообще не пускает :(

Кто такой master.domain.dom? Это главный домен? Если да - то всё правильно. Кто такой postmaster@domain.dom? Администратор secondary domain? Что такое "не пускает"? Не даёт смотреть или модифицировать Directory? Если так - то почему Вы решили, что должен мочь?

> Получается, как по ссылке
> (http://mx.ru/Lists/CGatePro/Message/9101.html?Skin=Russian)

постинги в данном листе, тем более - постинги от третих лиц - никак не могут заменять настоящее руководство. Тем более вопрос, заданный в том постинге не имеет к Вашей ситуации прямого отношения. Если вообще имеет какое-то.   

Еще раз: внимательно посмотрите Logs. То, что вы тут опубликовали - нормальная проверка отсутствия аккаунта (об"екта) перед его созданием.

> Спасибо!

Sincerely,
Vladimir Получено Wed Mar 30 11:31:44 2005

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:00 MSK